Охота на зомби начинается

24 Май 2005

мин. на чтение

Авторы

GReAT

Федеральная торговая комиссия США (FTC) и 35 правительственных организаций более чем в 20 странах мира намерены объединиться в борьбе с зомби-машинами, рассылающими спам. Для победы над армией зомби им потребуется помощь ISP.

FTC подчеркивает, что затрояненные машины пользователей, которые без ведома хозяев используются спамерами, становятся все более серьезной проблемой. Зомбированные машины дают возможность спамерам не только рассылать миллионы писем, но и скрывать истинные источники рассылок, уходя от судебного преследования.

FTC и ее партнеры объявили о начале международной операции, направленной на искоренение зомби. С этой целью 36 правительственных агентств в разных странах мира разошлют письма более чем 3000 ISP. Письма будут разъяснять опасность наличия зомбированных машин в сетях провайдеров и призывать ISP принять необходимые меры по защите компьютеров их клиентов от использования в качестве спам-машин.

Для борьбы с армией зомби провайдерам предлагается:

по возможности блокировать 25-й порт, используемый для электронной почты;
контролировать и ограничивать объем пересылаемой почты;
идентифицировать компьютеры, с которых рассылается необычно много писем, и выяснить, не являются ли они зомби-машинами для рассылки спама;
при необходимости заблокировать доступ в Интернет зараженным машинам, пока они не будут очищены от троянов;
научить пользователей, как им обеспечить безопасность компьютеров;
предоставить клиентам необходимые инструменты для очистки компьютеров от вредоносных программ.

Следующая фаза операции предполагает идентификацию как зомби-машин во всем мире, так и провайдеров, в сетях которых эти машины находятся. Организации, участвующие в проекте, намерены уведомлять таких провайдеров о наличии проблемы в их сетях и добиваться принятия необходимых мер для ее решения.

Помимо США в проекте принимают участие Албания, Аргентина, Австралия, Бельгия, Болгария, Германия, Греция, Дания, Ирландия, Испания, Канада, Колумбия, Кипр, Корея, Литва, Малайзия, Нидерланды, Норвегия, Панама, Польша, Перу, Швеция, Тайвань, Япония и Великобритания.

Китай, где стремительно растет число зомби-машин, в списке стран-участниц отсутствует.

Источник: FTC

Авторы

GReAT

Охота на зомби начинается

Последние публикации

Отчеты

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Охота на зомби начинается

Инцидент с XZ Utils: как дошли до жизни такой

История с бэкдором в XZ — первоначальный анализ

Зловреды для Android на любой вкус

Кампания FakeSG, шифровальщик Akira и AMOS — стилер для macOS

Прогнозы по продвинутым угрозам на 2024 год

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

Реагирование на инциденты: аналитический отчет за 2023 год

История с бэкдором в XZ — первоначальный анализ

SoumniBot: уникальные техники нового банкера для Android

Билдер LockBit и целевые шифровальщики

Отчеты

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Как поймать «Триангуляцию»

Подпишитесь на еженедельную рассылку