Уфа
-8º -8º
15
декабрь
пятница
ЦБ 58.7082 -0.4364
MOEX 58.8350 0.0750
ЦБ 69.4048 -0.0605
MOEX 69.3000 0.0025
НЕФТЬ 63.20 -0.24
Главная
-
Новости
-
"Лаборатория Касперского" сообщает о новых методах червя Conficker

Реклама

Интернет

Особенности онлайн игр для разных категорий пользователей ПК

Интернет

Госдума приняла закон о запрете анонимности в мессенджерах

Интернет

Свобода слова в интернете: аналитики зафиксировали «относительное улучшение ситуации» в Башкирии

Интернет

Итоги киноконкурса Выиграй билеты на хоррор «Невеста»!

Интернет

Итоги киноконкурса «СТАНЬ ПЕРВЫМ ЗРИТЕЛЕМ!»

Интернет

За безопасность в Интернете будет бороться МедиаГвардия Башкирии

Интернет

В России индекс цифровой грамотности граждан существенно вырос

Интернет

15% домашних роутеров потенциально опасны: слабые пароли и уязвимость

Интернет

Жители Башкирии могут проголосовать за социальную рекламу башкирских ведомств на конкурсе «Импульс»

Интернет

ГОРОБЗОР.РУ подводит итоги конкурса Выиграй билет на премьеру сериала «ВОСТОК-ЗАПАD»

Ко всем новостям

Интернет

"Лаборатория Касперского" сообщает о новых методах червя Conficker

"Лаборатория Касперского" сообщает о новых методах червя Conficker
Источник: cybersecurity.ru

Эксперты "Лаборатории Касперского" сообщают о новых методах работы широко известного сетевого червя Conficker (в терминологии ЛК этот червь называется Kido). Согласно последним данным, червь загружает на зараженные ПК поддельный антивирус SpywareProtect2009. Его работа в системе видна пользователям, чьи компьютеры заражены.



Выглядит это примерно так: поддельный антивирус постоянно, каждые несколько минут, показывает на экране различные сообщения об «обнаружении вирусов», «сетевых атаках», «проблемах с браузером» и так далее.



Назойливость этого поддельного антивируса настолько велика, что неискушенный пользователь с большой вероятностью может кликнуть на предложение об оплате «лечения» и не только потерять 50 долларов США, но и «подарить» данные своей кредитной карточки злоумышленникам — с самым непредсказуемым результатом.



Кроме демонстрации многочисленных сообщений, SpywareProtect2009 пытается загрузить в систему еще один компонент — троянец-загрузчик (Trojan-Downloader.Win32.FraudLoad.ecl). Этот троянец, в свою очередь, должен обеспечивать загрузку новых версий SpywareProtect2009.



"Перехваченный нами вариант этого троянца осуществлял загрузку новых версий поддельного антивируса с сайта alsterstore.com. Об этом нами был извещен регистратор доменной зоны, и в течении 20 минут этот ресурс был закрыт", отмечается в блоге компании.



Ранее сообщалось, что ботнет Kido установил на зараженные компьютеры другого известного червя — Iksmas aka Waledac. Загрузка Iksmas производилась с сервера goodnewsdigital.com, который давно известен экспертам и является одним из основных источников распространения этого червя в настоящее время.



"Мы решили последить за жизнью ботнета и тем, что же будет делать червь-спамбот Iksmas, попав в компьютеры. За 12 часов, Iksmas неодократно подключался к своим центрам управления по всему миру и получал от них команды на рассылку спама", - говорят в компании.



Всего за 12 часов работы одного единственного бота он отправил 42 298 спам-писем. В спаме есть ссылки на домены. Практически в каждом письме используется уникальный домен. Очевидно, что это сделано для того, чтобы антиспам-технологии не смогли обнаружить такую рассылку основываясь на методах анализа частоты использования конкретного домена.



"Нами было зафиксировано использование 40'542 доменов третьего уровня и 33 доменов второго уровня. Все они принадлежат спамерам и компаниями, которые заказывают у них данные рассылки. Практически все эти сайты находятся в Китае и зарегистрированы на самых разных людей, вероятно, вымышленных" - сообщается в блоге "Лаборатории Касперского".



Простой математический подсчет показывает, что один бот Iksmas отправляет примерно 80'000 писем в сутки. Если предположить, что общее количество зараженных машин составляет 5 000 000, то получается, что за одни сутки этот ботнет мог разослать примерно 400 000 000 000 (400 миллиардов!) писем со спамом.

 

Источник: cybersecurity.ru

Читайте также

Интернет

"Лаборатория Касперского" сообщает о новых методах червя Conficker

Экономика

Россия потребовала от "Нафтогаза Украины" штраф за недобор газа

Общество

Картонная печь на солнечной энергии спасет миллионы жизней

Реклама

Экономика

Кризис лишит миллионеров роскоши

Право

Уфимец был зарезан за нетрадиционную сексуальную ориентацию

Культура

Американский режиссер Дэвид Линч представил в Москве свою книгу о творчестве и медитации

Здоровье

Поливитамины могут нанести серьезный вред здоровью

Спорт

18-19 апреля в Ново-Абзаково состоятся соревнования на внедорожниках «Грязевые ванны»

Здоровье

Ранняя беременность приводит к ожирению

Культура

Православные вспоминают последние дни земной жизни Христа

Общество

Глава ФМС пообещал увеличить срок действия загранпаспорта до 10 лет

Реклама

Спорт

Кубок Гагарина выиграл казанский "Ак Барс"

Культура

Итальянские ученые обнаружили неизвестную архитектурную работу Микеланджело

Интернет

Yahoo и Microsoft тайно возобновили переговоры о партнерстве

Общество

Одновременно две Всероссийские выставки собак прошли в Уфе

Право

Окончено расследование по делу абзелиловского маньяка

Культура

Русский драматический театр Башкирии приглашает артистов принять участие в кастинге

Экономика

Банки Башкирии активно борются за вкладчиков

Спорт

13 апреля ВК «Урал» начнет борьбу за пятое место

Культура

Слушаем радио «Спутник 107 FM»

Реклама

Происшествия

В Башкирии дети провалились под лед и утонули

Общество

ИТОГИ киноконкурса: «СТАНЬ ПЕРВЫМ ЗРИТЕЛЕМ!»

Спорт

Первые победы юных хоккеистов клуба «Салават Юлаев» на кубке Третьяка

Экономика

Долги по банковским кредитам в РФ исчисляются сотнями тысяч, неплательщики скрываются

Происшествия

Сельские подростки осквернили памятник народному поэту Башкирии

Спорт

Уфимский МФК «Динамо-Тималь» одержал вторую победу в сезоне

Интернет

Телезрители, недовольные программой «Дом-2», решили организовать любительскую атаку на сайт телеканала ТНТ, но ошиблись адресом

Экономика

Минфин предложил создать госкорпорацию по платежным картам

Реклама

Экономика

Мировой финансовый кризис ударил и по российской «губе»

Интернет

Французские парламентарии передумали принимать антипиратский закон

Здоровье

Регистрация цен на жизненно необходимые лекарства включена в программу антикризисных мер

Технологии

Настольный компьютер ужали до размера книги

Автомир

С 1 мая концерн Ford повышает российские цены на весь модельный ряд марки

Образование

Луну решили использовать для поиска экзопланет

Право

В Хабаровске прокремлевских активистов обвинили в экстремизме: те настраивали людей против йоги и восточных танцев

Культура

В Москве состоится премьера "Ночи пожирателей рекламы"

Реклама

Политика

Мэрия Кишинева разрешила новые акции протеста

Общество

Итоги конкурса "Стоп-кадр", посвященного фильму "Знамение"

Общество

На ГОРОБЗОР.РУ подведены итоги киноконкурса: «Найди антицитату».

Общество

В Уфе пройдет «Фестиваль невест»

Показать еще новости