Новости в сети - Форум Канала юристы


Уважаемые пользователи и гости форума!

На юридическом форуме Канала юристы Вы можете получить бесплатную юридическую консультацию онлайн, а так же помощь в решении задач по праву.
Задайте свой вопрос нашим юристам и Вам обязательно помогут!

Также Вы можете скачать любую юридическую литературу на нашем сайте Канал Юристы

Текущее время: Чт ноя 14, 2019 9:02 am

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: Интернет-пользователей предупредили о масштабной вирусной ат
СообщениеДобавлено: Вс апр 05, 2009 2:06 pm 
Не в сети
Главный модератор
Главный модератор
Аватар пользователя

Зарегистрирован: Пн мар 23, 2009 10:51 pm
Сообщений: 13
1 апреля - черный день для Интернета.

Ожидается резкий рост DDoS- и спам-атакЭксперты предупреждают о возможном резком увеличении с 1 апреля риска DDoS- и спам-атак с использованием крупнейшей в истории интернета бот-сети, состоящей из 5-6 миллионов компьютеров, зараженных семейством червей Conficker, известных также как Kido и Downadup. Об этом объявили сразу три антивирусных разработчика - «Лаборатория Касперского», «Доктор Веб» и ESET.

«Вредоносная программа Kido, известная также как Conficker и Downadup, представляет на данный момент серьезную угрозу для всего интернет-сообщества. Миллионы компьютеров, зараженных Kido, могут стать самым мощным ресурсом кибепреступников в интернете», - сообщила во вторник «Лаборатория Касперского».

«В созданной авторами Kido гигантской зомби-сети (бот-нете) заложена возможность обновления вредоносного кода, что потенциально может быть использовано для совершения крайне мощных DDoS-атак на любые интернет-ресурсы, кражу конфиденциальных данных с зараженных компьютеров и распространение нежелательного контента (в частности, проведение крупномасштабных спам-рассылок)», - поясняет компания, пишет РИА «Новости».

«Эксперты предполагают, что 1 апреля станет датой начала широкомасштабных атак на ПК пользователей: это могут быть DDoS-атаки, рассылка спама, действия, направленные на заражение новых компьютеров и увеличение бот-нета», - согласен ESET.
Первые версии червя были обнаружены различными антивирусными разработчиками в конце 2008 года - начале 2009 года.
Как сообщает «Доктор Веб», первое и второе поколения Conficker представляли собой сетевых червей, использовавших уязвимость операционных систем Microsoft Windows. Целью атаки являлось создание широкомасштабной сети зараженных компьютеров (зомби- или бот-сети). Черви, кроме использования уязвимости, предпринимали попытку взломать простые сетевые и локальные пароли и заражали внешние USB-устройства, чтобы достичь максимально быстрого и широкого распространения инфекции. Также черви этих поколений способны ежедневно генерировать до 300 интернет-адресов (URL), по которым могут находиться инструкции и файлы для зомби-машин. Зараженный компьютер проверяет заданные адреса, откуда сохраняет указанные файлы и впоследствии запускает их на исполнение.

В марте было обнаружено третье поколение этого вируса - теперь он способен получать обновления путем загрузки кода с 500 доменов, выбираемых из ежедневно изменяемого пула, состоящего из 50 тысяч интернет-адресов, предупреждает «Лаборатория Касперского».

«Случайный характер отбора, а также большой объем пула делают крайне сложным контроль над пространством имен в интернете, используемым вредоносной программой», - поясняет «Лаборатория Касперского».

«Данный механизм не позволит определить, какие именно домены участвуют в распространении вирусов и, следовательно, закрыть или приостановить их работу на законных основаниях», - отмечает в свою очередь «Доктор Веб».

«Это существенно усложняет борьбу с угрозой, поскольку при таком количестве постоянно обновляемых интернет-адресов отследить и блокировать команды от владельцев бот-сети компьютерам-зомби будет практически невозможно», согласен ESET.
Помимо этого, Conficker использует соединения типа компьютер-компьютер в качестве дополнительного канала обновлений, что позволит распространять скачанные вирусы по всей зобми-сети сразу же, как только они появятся хотя бы на одном зараженном компьютере.

Кроме того, Conficker блокирует антивирусное программное обеспечение (ПО) и доступ к сайтам производителей антивирусов. Помимо собственной вредоносной функции червь выступает плацдармом для последующих атак, дополнительно скачивая и устанавливая другое вредоносное ПО, отмечает ESET.

«Лаборатория Касперского» считает, что Conficker может стать мощнейшим в истории интернета устойчивым к блокированию инструментом киберпреступников. При этом компания отмечает, что последующие действия злоумышленников на настоящий момент плохо поддаются прогнозированию.

Как заявляет «Лаборатория Касперского», текущая ситуация с глобальной эпидемией Conficker стала возможной из-за нескольких факторов, среди которых - пренебрежение необходимостью использования антивирусов, а таже отсутствие организации, отвечающей за обеспечение безопасности в интернете, объединяющей и координирующей усилия правительств и специалистов в области информационной безопасности.

Все антивирусные разработчики рекомендуют пользователям обновить на своих компьютерах антивирусные программы.


Вернуться наверх
 Профиль Отправить e-mail  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  

 

Уважаемые пользователи! Через форму бесплатной юридической консультации, помощь в решении задач не осуществляется!

 

Пожалуйста задайте свой вопрос если вы нуждаетесь в юридической консультации.



Русская поддержка phpBB3