Независимый российский ИТ-специалист Денис Синегубко сообщил об обнаружении нетипичной интернет-атаки, ему удалось обнаружить кластер, состоящий исключительно из Linux-серверов, зараженных ранее неизвестным вредоносным кодом. Полученная бот-сеть из Linux-серверов занимается распространением вредоносного программного обеспечения. По его словам, каждая из инфицированных машин представляет собой выделенный или виртуальный выделенный сервер, на базе которого работает легитимный веб-сайт. Однако есть у данной бот-сети и еще одна особенность - инфицируются здесь только сайты, работающие на связки Apache - Nginx, являющейся довольно популярной в Рунете. "Мы видим здесь давно ожидаемую бот-сеть, состоящую не из клиентских компьютеров, а только из серверов. Чтобы еще больше усложнить ситуацию эта серверная бот-сеть может взаимодействовать с классическими бот-сетями из домашних настольных ПК", - пишет Денис в своем блоге. Поиск новых способов создания и работы с бот-сетями с ... Читать дальше »

Антивирусные эксперты из компании Symantec обнаружили группу интернет-преступников, использующих сервис телеконференций Google Groups в качестве командного центра для вредоносного программного обеспечения, заразившего компьютеры. В Symantec говорят, что данный пример является еще одной иллюстрацией того, что мошенники меняют способы взаимодействия со своими бот-сетями. Ранее подобный механизм был обнаружен на сервисе блогов Twitter, когда один из блогов был использован в качестве своеобразного командного сервера для передачи команд троянцам, атакующим ИТ-ресурсы. По прогнозам Symantec, в будущем популярность сервисов блогов как C&C-механизмов (Comand and Control) будет лишь расти и администраторам сервисов придется постоянно закрывать "бот-блоги" и "бот-конференции". "Глядя на такие находки вспоминается старый способ, когда агенты-шпионы использовали друг с другом рекламу в газетах и особые ключевых статьи в словах. Сейчас атакующие также прибегают к помощи так ... Читать дальше »