no-image

Обнаружен сложный бэкдор под OS X

В январе этого года мы обнаружили новое семейство кроссплатформенных бэкдоров для ПК. Вначале были обнаружены образцы зловреда для систем Linux и Windows, а вот теперь мы наконец нашли версию Mokes.A для OS X. Прочитать полный текст статьи

no-image

От Linux к Windows: обнаружено новое семейство кроссплатформенных бэкдоров

Недавно мы обнаружили новое семейство кроссплатформенных бэкдоров для персональных компьютеров. Сначала мы получили вариант для Linux, а затем, благодаря информации, извлеченной из его исполняемого файла, нам удалось также найти вариант для компьютеров на ОС Windows. Более того, версия для Windows была подписана действительной цифровой подписью. Прочитать полный текст статьи

no-image

Первые случаи эксплуатации Shellshock

Прошло совсем немного времени после выявления уязвимости CVE-2014-6271 в командной оболочке bash, и нам стало известно о первых попытках киберпреступников эксплуатировать эту широко распространенную уязвимость. Прочитать полный текст статьи

no-image

Sinkhole ботнета Hlux / Kelihos: что произошло?

Ещё в марте 2012 мы объединились с Crowdstrike, the Honeynet Project и Dell SecureWorks, чтобы ликвидировать вторую версию ботнета Hlux/Kelihos. Сейчас подошло время рассмотреть, что произошло с этим sinkhole-сервером за 19 месяцев. Сегодняшняя ситуация совпадает с той, что мы ожидали… Прочитать полный текст статьи

no-image

Вопросы и ответы: отключение нового ботнета Hlux/Kelihos

В: Что представляет собой ботнет Hlux/Kelihos? О: Kelihos — это название ботнета по номенклатуре Microsoft, который у «Лаборатории Касперского» называется Hlux. Hlux является пиринговым (P2P) ботнетом с архитектурой, похожей на таковую ботнета Waledac. Сеть состоит из нескольких уровней узлов различных… Прочитать полный текст статьи

no-image

Новый ботнет Hlux/Kelihos обезврежен: история еще одной успешной операции

В сентябре прошлого года «Лаборатория Касперского» совместно с отделом по борьбе с киберпреступностью компании Microsoft, а также компаниями SurfNET и Kyrus Tech, Inc., успешно обезвредила опасный ботнет Hlux/Kelihos, внедрив в ботнет специальный sinkhole-маршрутизатор и переключив зараженные машины на хост, находящийся… Прочитать полный текст статьи