Уфа
+5º +5º
20
октябрь
пятница
ЦБ 57.2721 -0.0671
MOEX 57.3800 -0.0450
ЦБ 67.3577 -0.1019
MOEX 67.8700 0.1400
НЕФТЬ 57.20 -1.75
Главная
-
Новости
-
Пользователи Facebook и Google попали под удар нового вируса

Реклама

Технологии

Идея Хамитова создать в Уфе федеральный медцентр получила поддержку

Технологии

В Уфе ежегодно утилизируется 2 млн опасных ртутьсодержащих изделий

Технологии

Башкирия вошла в ТОП-10 рейтинга информатизации регионов России

Технологии

В Уфе построили самолет «Птенец» для работы в условиях Арктики

Технологии

СМИ стали известны цены на новый iPhone 8 в России

Технологии

В Советском районе Уфы устанавливают «ловушки» для дождя

Технологии

В УМПО выпустили двигатели для палубных истребителей

Технологии

ЦИК Башкирии рассказал о новшествах, которые будут применяться на выборах-2018

Технологии

Проект «Открытые кладбища» и батюшка-онлайн: с какими идеями предприниматели идут в Сколково

Технологии

БашГУ и город Иннополис заключили соглашение о сотрудничестве

Ко всем новостям

Технологии

Пользователи Facebook и Google попали под удар нового вируса

Пользователи Facebook и Google попали под удар нового вируса
ГОРОБЗОР.РУ

Эксперты Международной антивирусной компании ESET обнаружили новый компонент ботнета Win32/Sality - Win32/RBrute.

 

В отличие от уже известных элементов ботнета, он модифицирует DNS-сервис роутеров таким образом, что скомпрометированный роутер перенаправляет пользователей на поддельную страницу загрузки браузера Google Chrome. Фальшивый установщик представляет собой один из вредоносных файлов самого Sality.

 

Семейство файловых инфекторов Win32/Sality известно с 2003 года. Специалисты вирусной лаборатории ESET отслеживали его на протяжении длительного времени. В рейтинге информационных угроз за март 2014 г. Sality занимает вторую строку с ростом активности 1,68%.

 

Ботнет Sality может выступать в роли вируса или загрузчика других вредоносных программ (downloader). Он обладает модульной архитектурой, его компоненты отвечают за рассылку спама, организацию DDoS, генерацию рекламного трафика и взлом VoIP аккаунтов. Долговечность и постоянное совершенствование ботнета свидетельствуют о высокой квалификации авторов вредоносного кода.

 

Согласно данным телеметрии, в октябре 2013 г. в составе Sality появился еще один компонент, дополняющий работу ботнета новыми функциями. Он получил название Win32/RBrute.

 

Первый модуль RBrute детектируется антивирусными продуктами ESET NOD32 как Win32/RBrute.А. Он осуществляет поиск веб-страниц панелей управления роутера, чтобы изменить запись основного DNS-сервера. В настоящее время Win32/RBrute.A позволяет злоумышленникам получить доступ к различным моделям роутеров, административные веб-страницы управления которых защищены очень слабым паролем или к которым можно получить доступ из интернета.

 

Когда пользователи обращаются к сайтам, содержащим в названии домена «facebook» или «google», поддельный DNS-сервис направляет их на «страницу установки Google Chrome». Вместо браузера на компьютеры загружается вредоносный файл самого Win32/Sality. Так злоумышленники обеспечивают дальнейшее расширение ботнета.

 

Существует еще один модуль вредоносной программы – Win32/RBrute.B. Он устанавливается Sality на скомпрометированных компьютерах и может выступать в качестве DNS или НТТР прокси-сервера для доставки поддельного установщика Google Chrome.

 

- Простые векторы заражения пользователей вредоносным кодом Win32/Sality не могут быть достаточно эффективными, чтобы поддерживать популяцию ботнета на соответствующем уровне, – сообщил ведущий вирусный аналитик ESET Артем Баранов. – Злоумышленники нуждались в новом способе распространения вредоносной программы, и таким способом стал DNS hijacking для роутера. В зависимости от того, подвержен ли выбранный роутер эксплуатации, жертвами перенаправлений может стать множество подключенных к нему пользователей.

 

Эксперты ESET рекомендуют использовать безопасные пароли для аккаунтов панелей управления роутеров, а также проверить, действительно ли необходимо разрешать доступ к ней из интернета.

 

Более подробная информация о Win32/RBrute и механике заражения представлена в блоге ESET 

Читайте также

Технологии

Пользователи Facebook и Google попали под удар нового вируса

Право

В Уфе борьба с серыми схемами захвата земли дала бюджету 1,5 миллиарда рублей

Общество

ГУФСИН Башкирии просит помочь ребенку сотрудника ведомства

Реклама

Общество

Пожарные Уфы потушили условный пожар в трамвайном депо имени Зорина

Право

Житель Башкирии пытался продать 12 килограммов героина и «синтетики»

Право

Полиция Башкирии раскрыла кражу теленка с фермы

Спорт

Хоккеистки «Агидели» - бронзовые призеры чемпионата страны

Право

В Уфе охранники развлекательного заведения побили посетителей

Право

Две жительницы Башкирии незаконно легализовали 10 иностранных граждан

Право

В Уфе передано в суд дело о разбойных нападениях на офисы микрозаймов

Происшествия

В Башкирии водитель «Лады Ларгус» убил лошадь на дороге

Реклама

Право

В Уфе ликвидировано еще 5 подпольных игровых клубов

Общество

Мэрия столицы Башкирии начинает акцию «Уфа против ям»

Право

Минлесхоз Башкирии ответил на обвинения арендатора ЛПК «Селена»

Право

В Уфе бывший начальник отдела полиции обвиняется в мошенничестве на 150 000 рублей

Общество

Сегодня в Уфе тепло и маловетрено

Происшествия

В Башкирии проходят масштабные учения МЧС

Право

В Уфе экс-начальник подразделения МВД, обвиненный в хищении 800 тысяч рублей, предстанет перед судом

Происшествия

В Башкирии обнаружили в продаже смертельную стеклоомывающую жидкость

Здоровье

За неделю в Башкирии «мышиной лихорадкой» заболели 6 человек

Реклама

Право

За неуплату штрафа за пьяное вождение двое жителей Башкирии отсидели несколько суток в спецприемнике

Происшествия

В Башкирии парочка влюбленных ограбила пенсионерку в ее доме, забрав 3 тысячи рублей и спиртное

Право

В Башкирии оштрафован сотрудник Росгосстраха за отказ заключить с автовладельцами договор ОСАГО

Право

Уголовное дело двух жителей Челябинской области, грабивших романтичных уфимок, передано в суд

Общество

В Уфе в преддверии Дня Победы пройдут Вахты памяти

Спорт

Болельщиков приглашают на матчи «Кубка Газпром нефти»

Общество

Уфимская мэрия: в целом отопительный сезон в городе пройден успешно

Общество

В Уфе к приему горожан на случай большого половодья готовы 53 пункта временного размещения

Реклама

Происшествия

Житель Башкирии, навестив маму в больнице, обокрал медсестер

Политика

Саммит 2015 года в Уфе должен привести к дальнейшему развитию БРИКС

Культура

В Уфе пройдет выставка картин Виктора Кириченко «Поэзия света»

Общество

Москомприватбанк возобновил кредитование держателей пластиковых карт*

Спорт

Уфимский каякер завоевал бронзовые медали фестиваля «Ледокол»

Происшествия

В СИЗО Башкирии один осужденный убил другого в драке

Право

Прокуратура Башкирии уличила в нарушениях закона 12 арбитражных управляющих

Общество

Перечень электронных госуслуг пополнился

Реклама

Общество

Сегодня в Уфе проводятся испытания теплосетей на проспекте Октября

Право

Полиция Башкирии закрыла еще 2 подпольных игровых клуба в Стерлитамаке

Право

В Башкирии за неделю возбуждено 42 уголовных дела по наркотикам

Право

В Уфе преподаватель медуниверситета заплатит 450 000 рублей за взяточничество

Показать еще новости