no-image

MS: Conficker продолжает охоту

В IV квартале 2011 года защитные решения Microsoft обнаружили Conficker на 1,7 млн. компьютеров. Общее число атак, проведенных червем по этой базе, составило около 59 миллионов. Несмотря на ограничительные меры, принятые специализированной рабочей группой и прочими активистами, Conficker, он же… Прочитать полный текст статьи

no-image

Sophos об экспансии сетевых угроз

Во второй половине минувшего года эксперты Sophos регистрировали в среднем 30 тыс. вредоносных страниц в сутки ― в полтора раза больше, чем в предыдущем полугодии. Более 80% этих страниц были обнаружены на взломанных серверах безвинных организаций. В настоящее время главным… Прочитать полный текст статьи

no-image

Kido, два года спустя

Рабочая группа по Conficker (Conficker Working Group, CWG) отмечает, что консолидация усилий в борьбе с этим могучим зловредом помогла ограничить его распространение и лишить боты связи с центрами управления. Однако искоренить инфекцию пока не удается, и угроза использования многомиллионного ботнета… Прочитать полный текст статьи

no-image

KSN в действии-3

Вердикт %% P2P-Worm.Win32.Palevo 13,83% Trojan.Win32.Generic 8,36% Hoax.Win32.ArchSMS 5,69% Trojan-Spy.Win32.Zbot 5,65% Trojan.Win32.Refroso 4,14% Trojan.Win32.VB 3,75% Trojan.Win32.Pakes 3,64% Trojan.Win32.Jorik.SdBot 3,48% Trojan-Ransom.Win32.PornoBlocker 2,82% Backdoor.Win32.Shiz 2,81% Trojan.Win32.Tdss 1,73% Trojan-Downloader.Win32.FraudLoad 1,70% Trojan-Downloader.Win32.Generic 1,52% Trojan.Win32.Jorik.Tedroo 1,46% Trojan.Win32.VBKrypt 1,42% IM-Worm.Win32.Sohanad 1,36% Trojan.Win32.Scar 1,32% Trojan-Downloader.Win32.Refroso 1,24% Virus.Win32.Virut 1,23%… Прочитать полный текст статьи

no-image

KSN в действии-2

Нашей выборкой для получения информации об активности новых модификаций вредоносных программ и еще неизвестных зловредов будут 64% российских участников KSN, с компьютеров которых пришли нотификации о детектировании вредоносного кода. Далее вся статистика подсчитывается на основе данных, полученных с их компьютеров.… Прочитать полный текст статьи

no-image

Kaspersky Security Bulletin 2009. Развитие угроз в 2009 году

2009 год стал очередной вехой как в истории вредоносных программ, так и в истории киберпреступности, в очередной раз изменилось направление развития и первых, и вторых. В этом году были заложены основы того, что нам предстоит наблюдать в ближайшие годы. Прочитать полный текст статьи

no-image

Conficker — где и сколько

Некоммерческая организация Shadowserver Foundation, один из основателей и участников Рабочей группы по борьбе с Conficker (CWG), обновила и систематизировала статистику по распространению этого сетевого червя. Бездействие Conficker (в классификации ЛК Net-Worm.Win32.Kido) отвлекло от него внимание интернет-сообщества в пользу более актуальных… Прочитать полный текст статьи

no-image

Kido: ушел в тень, но не сложил оружия

Экспансия сетевых червей Downadup/Conficker/Kido на протяжении нескольких месяцев не давала покоя СМИ и безмерно тревожила все интернет-сообщество. С середины апреля эта тема практически не освещается, однако, как показывают наблюдения экспертов, потенциальную угрозу рано скидывать со счетов. Исследователи компании IBM отмечают,… Прочитать полный текст статьи

no-image

Наблюдения за P2P-сетью Kido/Conficker

Анализ поведения сети Kido позволил нам создать утилиту, с помощью которой мы смогли заглянуть внутрь использовавшихся всю прошлую неделю для «обновления» зараженных машин механизмов файлообменных процессов червя. За 24 часа наблюдений мы идентифицировали 200’652 уникальных IP участников сети, что гораздо… Прочитать полный текст статьи

no-image

Наблюдая за ботами-2

В предыдущем постинге мы описали, что происходит на зараженных Kido машинах после установки на них спамбота Iksmas. Однако Kido загрузил на компьютеры не только Iksmas, но еще и поддельный антивирус SpywareProtect2009. Его работа в системе видна пользователям, чьи компьютеры заражены.… Прочитать полный текст статьи