00:59 Mariposa под прицелом | |
Известный червь-полиморфик Palevo (P2P-Worm.Win32.Palevo) приобрел свою известность в конце 2009 года, когда был обезоружен
гигантский ботнет Mariposa, что в переводе с испанского «бабочка», составленный на его
основе. После этих событий, интерес средств массовой информации к нему постепенно угас, хотя сам он достаточно успешно продолжает
завоевывать место под солнцем и более того, имеет для этого все предпосылки. В свою очередь швейцарские активисты, занимающиеся мониторингом ботнетов ZeuS, а с недавних пор и SpyEye, запустили
сервис Palevo Tracker. Данный ресурс предоставляет открытый доступ к
актуальной статистике и призван привлечь внимание
интернет-общественности к растущей угрозе.
Palevo наделен функционалом бэкдора (Бэкдор, backdoor (от back door, чёрный ход) — программа или набор
программ, которые устанавливает взломщик (хакер) на взломанном им
компьютере после получения первоначального доступа с целью повторного
получения доступа к системе)
и распространяется через р2р-сети, USB-накопители и системы мгновенного
обмена сообщениями. Его опасность заключается в том, что он может долго оставаться незамеченным, при этом постоянно
обновляется, шифрует данные, отсылаемые в центр управления, и использует
UDP-протокол.
Эффективный функционал и высокая скорость распространения давно
снискали Palevo популярность в криминальных кругах. Если также учесть,
что червь доступен на черном рынке в составе готового комплекта для
построения ботнетов, становится понятным, почему в минувшем году он был
обнаружен на миллионах ПК. Например в рейтинге ЛК за прошлый год Palevo занял
10-е место по числу локальных заражений. В настоящее время, по данным
Palevo Tracker, общее количество C&C серверов бота-«бабочки» приблизилось к 80, и большинство из них активны. В России они нашли приют в сетях ОАО «Вебальта» (AS 41947). Остается надеяться, что недавнее массовое отключение функции автозапуска в Windows, на которое, наконец, отважилась
Microsoft, поможет сдержать натиск Palevo и других зловредов,
использующих эту, в общем-то, полезную «функцию» для самораспространения.
| |
|
Всего комментариев: 0 | |