00:05 Ботнет Waledac изнутри | |
Одной из основных целей вирусных аналитиков является получение исходных данных о функционале вредоносного ПО или Сети. Компании Last Line удалось извлечь внутренние данные о функционировании одной такой вредоносной сети- Waledac, которая можно так сказать "восстала из мертвых" около месяца назад. Сведения, которые опубликовали эксперты, представляют определенный интерес. Например в результате проделанной работы, исследователям удалось обнаружить, что в распоряжении создателей ботнета Waledac имеется аутентификационная информация более пятисот тысяч учетных записей от адресов электронной почты. С их помощью ботнет может рассылать спам через легитимные почтовые серверы, тем самым избегая отсеивания писем по IP-адресам источников и, следовательно, без особых усилий обходить спам- фильтры нежелательной корреспонденции. Также в базе данных Waledac оказались обнаружены виртуальные ключи от 124000 FTP-аккаунтов. Эти сведения позволяют вредоносной сети в автоматическом режиме инфицировать веб- ресурсы Интернета вредоносными скриптами, перенаправляющими пользователей на другие сайты с нежелательным содержимым или с рекламой контрафактных лекарственных средств. Стоит заметить, что за один лишь истекший месяц специалисты выявили почти девять с половиной тысяч веб-страниц со вредоносными ссылками, внедренными Waledac. Ещё недавно ботнет Waledac, казалось, был практически полностью подавлен, после того, как Microsoft в судебном порядке добилась права контролировать 276 адресов Интернета, ассоциированных с центрами управления Waledac. Однако, сейчас мы наблюдаем, как в самом начале 2011 года вредоносная сеть вновь активизировалась и продолжила заниматься своим неблаговидным делом. Исследователи Last Line отмечают, что несмотря на то, что сейчас Waledac - это лишь бледная тень былого грозного ботнета, недооценивать её не стоит, тем более, что с учетом обнаруженного количества скомпрометированных учетных данных, которыми владеют его создатели, ситуация может в корне измениться. Необходимо отметить, что вредоносная сеть уже обзавелась новой системой управления и контроля, рассылающей инструкции инфицированным рабочим станциям.
| |
|
Всего комментариев: 0 | |