Doom123
16.02.2008, 19:27
McBlog.ru 16.02.2008
http://mcblog.ru/uploads/posts/2008-02/1203060162_8627_monster_spider.jpg
Корифеи кибербезопасности выявили два ранее неизвестных ботнета, которые могут использовать совершенно иные возможности для реализации и воплощения в жизнь искусство киберпреступлений.
Первый ботнет, названный ИБ-компанией Damballa, MayDay использует совершенные иные, обновленные способы отправки и получения инструкций зараженным машинам.
Один из методов использует стандартный HTTP, который отправляется через прокси-сервер организации. Многие крупные компании используют такие системы безопасности, которые без больших проблем обходятся данной вредоносной программой.
Трип Кокс, специалист из Damballa, говорит о том, что MayDay уже «копошится» в некоторых элитных организациях, в том числе из списка Fortune 50. Это некоторые образовательные учреждения и поставщики интернета (Кокс отказывается сообщать их названия).
http://mcblog.ru/uploads/posts/2008-02/1203060168_nod32antivirus.jpg
В ботнете также используются две разные пиринговые технологии, для того, чтобы зомбированные ПК могли поддерживать связь друг с другом. MayDay на сегодня является лучшим представителем вредоносных ПО из числа умельцев обходить антивирусы и уходить от обнаружения. Эдакий элитный разведчик вирусных спецслужб. По сообщению Кокса, антивирусные продукты не смогли обнаружить вредоносное ПО, которое распространяет MayDay.
http://mcblog.ru/uploads/posts/2008-02/1203060162_8627_monster_spider.jpg
Корифеи кибербезопасности выявили два ранее неизвестных ботнета, которые могут использовать совершенно иные возможности для реализации и воплощения в жизнь искусство киберпреступлений.
Первый ботнет, названный ИБ-компанией Damballa, MayDay использует совершенные иные, обновленные способы отправки и получения инструкций зараженным машинам.
Один из методов использует стандартный HTTP, который отправляется через прокси-сервер организации. Многие крупные компании используют такие системы безопасности, которые без больших проблем обходятся данной вредоносной программой.
Трип Кокс, специалист из Damballa, говорит о том, что MayDay уже «копошится» в некоторых элитных организациях, в том числе из списка Fortune 50. Это некоторые образовательные учреждения и поставщики интернета (Кокс отказывается сообщать их названия).
http://mcblog.ru/uploads/posts/2008-02/1203060168_nod32antivirus.jpg
В ботнете также используются две разные пиринговые технологии, для того, чтобы зомбированные ПК могли поддерживать связь друг с другом. MayDay на сегодня является лучшим представителем вредоносных ПО из числа умельцев обходить антивирусы и уходить от обнаружения. Эдакий элитный разведчик вирусных спецслужб. По сообщению Кокса, антивирусные продукты не смогли обнаружить вредоносное ПО, которое распространяет MayDay.