Безопасное окружение (IoT)

В минувшем квартале количество DDoS-атак, отраженных защитными решениями Prolexic Technologies, на 66% превысило показатель годовой давности. Свыше 24% этих попыток представляли собой атаки типа SYN flood, 22% пришлось на долю ICMP flood, 19% ― на UDP flood. Интенсивность DDoS-атак (число пакетов в секунду, pps) за год увеличилась почти вчетверо. 83% атак, зафиксированных в III квартале,

В США выдвинуты обвинения против шестерых эстонцев и россиянина, практиковавших мошеннические методы получения прибыли средствами интернета. Обезврежен также крупный ботнет, с помощью которого подельники искусственно вздували трафик на сайтах рекламодателей и заработали на этой схеме не менее 14 млн. долл.. Согласно материалам следствия, Владимир Цацин, Тимур Герасименко, Дмитрий Егоров, Валерий Алексеев, Константин Полтев, Антон Иванов

Мосгорсуд отклонил ходатайство об освобождении Павла Врублевского под залог в размере 30 млн. руб. Решение Лефортовского суда о продлении срока задержания подозреваемого до 23 декабря осталось в силе. Владелец процессингового центра ChronoPay был арестован в июне как один из организаторов прошлогодней DDoS-атаки на сервис обработки платежей ASSIST. Как выяснилось, Врублевский затеял эту варварскую акцию против

Microsoft заключила внесудебное соглашение с двумя ответчиками по делу о криминальном ботнете Kelihos/Hlux и отказалась от исковых претензий к этим лицам. Названный ботнет был обезоружен в конце сентября совместными усилиями MS, ЛК и Kyrus Tech. Параллельно Microsoft подала в окружной суд Вирджинии иск против предполагаемых создателей и операторов Kelihos. В списке ответчиков впервые фигурировали два

Эксперты ZeusTracker обнаружили многотысячный р2р-ботнет, сформированный на основе ZeuS. Как показал анализ, новый бот, распространяемый в спаме, ― не что иное, как заказная сборка на базе версии ZeuS, снабженной генератором доменов. В ZeusTracker определили ее как доработанную модификацию Murofet. Следует отметить, что наличие алгоритма генерации доменов в арсенале зловреда сильно осложняет работу исследователей, пытающихся отследить

На прошлой неделе компания Microsoft сообщила о прекращении работы опасного ботнета, который был ответственен за рассылку спама, кражу конфиденциальной финансовой информации, биржевые мошенничества типа «накачка и сброс» и DDoS-атаки. «Лаборатория Касперского» сыграла решающую роль в операции по обезвреживанию ботнета. Специалисты «Лаборатории» провели работу по анализу вредоносного кода, используемого в боте, вскрыли его протокол обмена данными

Компания Damballa проанализировала, каким доменам верхнего уровня ботоводы отдавали предпочтение в минувшем полугодии. При составлении рейтинга учитывались лишь активные адреса командных серверов, контролируемые злоумышленниками. Заблокированные, аннулированные и перехваченные наблюдателями домены из итоговой статистики были изъяты, как и имена, созданные зловредами по алгоритму и зарегистрированные исследователями для сбора статистики по заражениям. Как и следовало ожидать, наиболее

После всех слухов о слиянии SpyEye и ZeuS и публикации исходного кода последнего у начинающих вирусописателей появилось больше возможностей влиться в ряды создателей вредоносного ПО. Появление новых программных пакетов, основанных на ZeuS, было лишь вопросом времени. И они уже появились. Ice IX Botnet – первое поколение web-приложений, разработанных для управления через http-протокол централизованными ботнетами, построенными

Инфицированные компьютеры, входящие в состав ботнетов, распространяют вредоносную информацию с разной скоростью — в зависимости от того, где они сами находятся. Американские эксперты из Калифорнийского университета в Беркли сообщают о существовании целого рынка зомби-машин, получившего название «pay-per-install» (PPI). На этом рынке существуют свои продавцы и покупатели и свои, уже установившиеся расценки. Так, машины для ботнетов

В Квебеке задержан 24-летний специалист по информационной безопасности, создавший ботнет и использовавший его для кражи персональных данных. Согласно материалам дела, Жозеф Мерсье (Joseph Mercier) сам написал программу-робот и на ее основе сформировал солидную зомби-сеть из домашних и корпоративных ПК, приобщив к ней даже ресурсы собственного работодателя. Большинство зараженных компьютеров базируются на территории Канады, часть ―

Владелец крупнейшего в России процессингового центра ChronoPay, Павел Врублевский, арестован по обвинению в организации DDoS-атаки на конкурирующий сервис. Задержанный останется под стражей до 27 июля без возможности внесения залога. Нападение на сетевые ресурсы ASSIST произошло в июле прошлого года. Из-за DDoS-атаки доступ к системе обработки платежей оказался заблокированным, в числе прочих ее клиентов пострадал и

Очистив 19 тыс. американских ПК от ботов Coreflood, ФБР объявило о своем намерении отключить подставной командный сервер, так как считает, что угроза восстановления ботнета миновала. Напомним, что очистка зараженных ресурсов в США была санкционирована федеральным судьей и является частью беспрецедентной операции по уничтожению ботнета силовыми методами. Крестовый поход против Coreflood возглавили министерство юстиции США и

Microsoft опубликовала отчет о результатах исследования 20-ти жестких дисков, захваченных в ходе ликвидации Rustock. Напомним, что захват был произведен в соответствии с судебным приказом о временном прекращении деятельности, связанной с функционированием этого ботнета. По словам экспертов, текстовый файл, обнаруженный на одном из этих дисков, содержал свыше 427 тыс. адресов электронной почты. В логах сохранились записи

С конца прошлого года Trend Micro наблюдает неуклонный рост популяции червя Palevo. Согласно статистике Trend Micro, после ареста операторов ботнета Mariposa, сформированного на основе Palevo, масштабы его распространения резко сократились. Такой исход не явился сюрпризом: в состав Mariposa входили миллионы зомби-машин. Однако с недавних пор количество детектов Palevo резво стремится ввысь, умножилась и армия серверов,

Департамент юстиции США и агенты ФБР получили от федерального судьи разрешение продолжить мероприятия по выявлению ресурсов, зараженных Coreflood (Backdoor.Win32.Afcore), и планируют провести тотальную очистку на территории страны отсылкой команды «uninstall». Борьба с ботнетом на таком высоком уровне ― случай беспрецедентный в истории США. Две недели назад в соответствии с судебным приказом американские власти захватили управление