Archive for July, 2009

« Older Entries
Newer Entries »

10-те най-зловредни ботнета в САЩ

Friday, July 24th, 2009

Класацията е базирана на оценката размера и дейността на ботнетите в САЩ

Атаките от ботнетове се увеличават, киберпрестъпните групи използват компрометирани компютри, за да изпращат СПАМ, крадат лични данни, извършват клик измами с PPC рекламни кампании и блокират достъпа до уеб сайтове чрез DDOS атаки. В настоящата статия е публикувана класация на десетте ботнета, чиито неизвестни притежатели и създатели са най-търсени от правозащитните органи в Америка. Класацията е базирана на оценката размера и дейността на тези ботнети в САЩ, дадена им от компанията за компютърна сигурност Damballa.

№ 1: Zeus

Брой компрометирани компютри в САЩ: 3,6 млн.

Основна престъпна употреба: Троянският кон Zeus използва кий-логинг техники, за да краде чувствителни данни – потребителски имена, пароли, номера на сметки и на кредитни карти. Инжектира фалшиви HTML формуляри в login страници за онлайн банкиране и по този начин краде данните на потребителите.

№ 2: Koobface

Брой компрометирани компютри в САЩ: 2,9 млн.

Основна престъпна употреба: Този зловреден код се разпространява през социалните мрежи MySpace и Facebook чрез фалшиви съобщения или коментарите от „приятели”. Когато потребителят бива подмамен да click-не върху публикувания линк към видео, получава съобщение, че е необходимо да инсталира обновление – codec, което в действителност е зловредна програма, способна да предостави контрол върху всеки компютър.

№ 3: TidServ

Брой компрометирани компютри в САЩ: 1,5 млн.

Основна престъпна употреба: Този даунлоудър на троянски коне се разпространява по електронната поща под формата на прикрепен файл. Използва руткит технологии, за да се задейства в характерни за Уиндоус услуги (понякога, разпространяван и в пакет с фалшив антивирус) или в модула за безопасност на Уиндоус. По този начин може да скрие по-голямата част от файловете и записите си в регистъра.

№ 4: Trojan.Fakeavalert

Брой компрометирани компютри в САЩ: 1,4 млн.

Основна престъпна употреба: Преди е използван за разпространение на нежелана поща, сега е променен в средство за сваляне на други зловредни програми.

№ 5: TR/Dldr.Agent.JKH

Брой компрометирани компютри в САЩ: 1,2 млн.

Основна престъпна употреба: Този отдалечено управляван троянски кон копира криптираните данни в сървъра на botmaster и периодично получава команди. Често е инсталиран от даунлоудъри и е използван като clickbot, генериращ рекламни приходи за botmaster.

№ 6: Monkif

Брой компрометирани компютри в САЩ: 520 000

Основна престъпна употреба: Сваля рекламен софтуер BHO (browser helper object) в компрометирания компютър.

№ 7: Hamweq

Брой компрометирани компютри в САЩ: 480 000

Основна престъпна употреба: Известен още като IRCBrute, този самозадействащ се червей прави копия на самия себе си в системата и на всяко преносимо устройство, прикачено към компютъра, което открие. Всеки път, когато устройствата са достъпени той се задейства автоматично. Създава записи в регистъра, за да позволи автоматичното му задействане и за да се инжектира в Explorer.exe. Botmaster-а на дадения вирус може да му изпраща команди и да получава от него информация от заразената машина.

№ 8: Swizzor

Брой компрометирани компютри в САЩ: 370 000

Основна престъпна употреба: Вариант на вируса Lop, този троянски кон може да сваля и задейства файлове от Интернет на машината на жертвата, без знанието на потребителя и да инсталира троянски коне или рекламен софтуер.

№ 9: Gammima

Брой компрометирани компютри в САЩ: 230 000

Основна престъпна употреба: Известен е още като Gamina, Gamania, Frethog, Vaklik и Krap. Краде логин данните за онлайн игри, паролите и данни за акаунтите. Използва руткит техники, за да се разпространява върху преносими устройства. Известен е още като червеят, който бе открит в международната космическа станция през лятото на 2008 г.

№ 10: Conficker

Брой компрометирани компютри в САЩ: 210 000

Основна престъпна употреба: Наричан още Downadup, този червей се разпространи значително в останалата част на света и по-малко в САЩ. Conficker е сложен даунлоудър, използван за разпространение на друг зловреден софтуер. До сега не е използван за друго освен за продажба на фалшив антивирусен софтуер и изглежда, че не прави друго освен да се разпространява. Изследователите изказват опасение, чу скоро ще се появи по-опасна негова цел.

Ellen Messmer, Network World (US)

Ресурс: IDG.BG

If you enjoyed this post, make sure you subscribe to my RSS feed!

Posted in IT Новини от Света | No Comments »

Нова заплаха на хоризонта – Bredolab Trojan стана един от топ вредителите в Европа.

Friday, July 17th, 2009

* Този мауер (malware) има способността да се копира в системните файлове, както и да се размножава.
* Той е в топ 5 в Австрия, Полша, Турция и в топ 10 в България, Великобритания и Швеция.
* Неопитните потребители се съветват да не отварят непознати и подозрителни файлове.

Win32/TrojanDownloader.Bredolab.AA е пришълеца в листа за глобални кибер прониквания. Интересното е, че се внедрява в компютъра благодарение на Adobe приложенията, PDF и SWF файловете, и благодарение на интернет. Естествено активността на потребителя е също важен елемент, като троянеца се активира след отварянето на заразен PDF или SWF файл.

Този вид мауер има способността да се копира в системните файливе и да се размножава с всяко рестартиране. В същото време, установява комуникация с отдалечения сървър през HTTP протокола. С други думи, когато този троянски кон в е компютърната система, неговата единствена цел е да изтегли допълнителен мауер (malware) – особено адуер (adware), спайуер (spyware) или други заплахи от различни сървъри и места в интернет. Мауер портфолиото, което троянския кон изтегля върху заразения компютър е широкообхватен – от ботове до софтери за изтегляне на злонамерени програми, пароли и крадци на ценна информация.

Според Юлския репор на ThreatSense.Net от ESET, Bredolab Trojan е топ заплаха в Чехия и Словакия. В другите европейски страни троянския кон също “удря” високи позиции в класациите. Той е в топ 5 в Австрия, Полша, Турция, в топ 10 в България, Великобритания, Швеция, Белгия, Русия и Германия, в топ 20 в Украйна и Италия, и в топ 40 в Франция и Ирландия.

Win32/TrojanDownloader.Bredolab.AA е все още топ заплаха с растящ потенциял в Полша, Швеция и Турция, както и значителни размери на растеж в Ирланидя, където от топ 40 той премина в топ 15.

Bredolab Trojan се възприета като опасност, защото вариациите му на мауер са способен да се изтеглят на компютъра на дадения потребител. Той може да бъде и много труден за отстраняване, имайки предвид това, че се внедрява в системата чрез PDF или SWF файливе. ESET препоръчва неопитните потребители да не отварят непознати / съмнителни файлове, добавени в и-мейла и винаги да бъдат нащрек когато сърфират в интернет.

За ThreatSense.Net прочететe тук.

If you enjoyed this post, make sure you subscribe to my RSS feed!

Posted in ESET Продукти, IT Новини от Света | No Comments »

« Older Entries
Newer Entries »