Архив

Австралийский провайдер расследует атаку на свою сеть

Крупнейший австралийский интернет-провайдер BigPond обратился в национальный Центр по борьбе с преступлениями в области высоких технологий (AHTCC) с просьбой расследовать недавние атаки на свой DNS-сервер, сообщает ZDNet. Атака, вызвавшая беспокойство BigPond, была организована с помощью компьютеров, зараженных троянской программой.

Для того, чтобы остановить атаку, провайдер временно отключил зараженные машины от своей сети. Таким образом, поток ложных запросов, парализовавших работу серверов, был остановлен. Пресс-секретарь BigPond сообщил, что компания выявила и отключила от сети целый ряд зараженных машин, однако отказался назвать их точное число. По его словам, вирусная инфекция не ограничивалась сетью BigPond.

«BigPond — всего лишь один из мировых провайдеров, пораженных этой инфекцией… На этой неделе мы внедрим инженерное решение, которое, мы уверены, существенно снизит вирусный эффект. В числе усилий, которые мы прикладываем, чтобы выявить организаторов атаки, — сообщение в AHTCC», — рассказал представитель BigPond. Он отказался сообщать дополнительную информацию об «инженерном решении», которое намерен внедрить провайдер. Свой отказ пресс-секретарь мотивировал нежеланием сообщать важные сведения лицам с дурными намерениями.

Австралийский провайдер расследует атаку на свою сеть

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике