Независимый российский ИТ-специалист Денис Синегубко сообщил об
обнаружении нетипичной интернет-атаки, ему удалось обнаружить кластер,
состоящий исключительно из Linux-серверов, зараженных ранее неизвестным
вредоносным кодом. Полученная бот-сеть из Linux-серверов занимается
распространением вредоносного программного обеспечения. По его словам, каждая из инфицированных машин представляет собой
выделенный или виртуальный выделенный сервер, на базе которого работает
легитимный веб-сайт. Однако есть у данной бот-сети и еще одна
особенность - инфицируются здесь только сайты, работающие на связки
Apache - Nginx, являющейся довольно популярной в Рунете. "Мы видим здесь давно ожидаемую бот-сеть, состоящую не из клиентских
компьютеров, а только из серверов. Чтобы еще больше усложнить ситуацию
эта серверная бот-сеть может взаимодействовать с классическими
бот-сетями из домашних настольных ПК", - пишет Денис в своем блоге. Поиск новых способов создания и работы с бот-сетями с
...
Читать дальше »
|
Антивирусные эксперты из компании Symantec обнаружили группу
интернет-преступников, использующих сервис телеконференций Google
Groups в качестве командного центра для вредоносного программного
обеспечения, заразившего компьютеры. В Symantec говорят, что данный
пример является еще одной иллюстрацией того, что мошенники меняют
способы взаимодействия со своими бот-сетями. Ранее подобный механизм был обнаружен на сервисе блогов Twitter, когда
один из блогов был использован в качестве своеобразного командного
сервера для передачи команд троянцам, атакующим ИТ-ресурсы. По
прогнозам Symantec, в будущем популярность сервисов блогов как
C&C-механизмов (Comand and Control) будет лишь расти и
администраторам сервисов придется постоянно закрывать "бот-блоги" и
"бот-конференции". "Глядя на такие находки вспоминается старый способ, когда агенты-шпионы
использовали друг с другом рекламу в газетах и особые ключевых статьи в
словах. Сейчас атакующие также прибегают к помощи так
...
Читать дальше »
|
|