Безопасное окружение (IoT)

Akamai опубликовала отчет State of the Internet («Состояние интернета») за III квартал, в котором, помимо статистики освоения Сети и скоростных линий связи в разных регионах, приведены результаты мониторинга вредоносного трафика на портах. В июле-сентябре на облачном сервисе компании «отметились» свыше 680 млн. уникальных IP-адресов из 243 стран и регионов. Средняя скорость подключений в глобальном масштабе

Ведущий телеоператор Польши и администратор национального реестра, NASK (Naukowa i Akademicka Sieć Komputerowa), установил контроль над 23 местными доменами, задействованными в командной инфраструктуре ботнета Virut. Полиморфный вирус Virut, заражающий исполняемые файлы Windows, появился в интернете более 6 лет назад. Он распространяется через съемные носители, файлообменники, при этом зараженным может оказаться не только исполняемый, но и

Prolexic опубликовала информационный бюллетень, посвященный разбору itsoknoproblembro ― тулкита для проведения DDoS-атак, взятого злоумышленниками на вооружение в минувшем году. Документ содержит результаты анализа modus operandi и отдельных php-скриптов, входящих в этот комплект, топологии ботнета, построенного на его основе, а также рекомендации по обнаружению данной угрозы и предотвращению заражений. Как мы уже писали, itsoknoproblembro активно участвовал

Наблюдая новую волну DDoS-атак на американские банки, Arbor Networks отметила особенности этой серьезной целевой кампании, стартовавшей несколько месяцев назад, и призвала интернет-сообщество пересмотреть устаревшую стратегию анти-DDoS обороны. DDoS-трафик мощностью в десятки гигабайт, о котором идет речь, впервые обрушился на сайты крупнейших финансовых организаций США в минувшем сентябре. По оценке экспертов, это была в большой степени

Участники швейцарского проекта Abuse.ch обнаружили, что операторы р2р-ботнета Kelihos, специализирующегося на рассылке спама, покинули TLD-домен .eu и обновляют боты с сайтов, размещенных в российской национальной зоне. По данным Abuse.ch, перенос площадок, используемых злоумышленниками для распространения Kelihos, он же Hlux, в другую TLD-зону произошел минувшим летом. Активисты насчитали свыше 170 ru-доменов, ассоциированных с хостами fast-flux сети,

В Иркутской области задержан 24-летний житель г. Саянска, подозреваемый в проведении заказных DDoS-атак против российских банков, промышленных предприятий и интернет-магазинов. По оценкам полиции, совокупный ущерб, причиненный пострадавшим организациям, измеряется сотнями тысяч рублей. Личность и местонахождение злоумышленника были установлены в ходе расследования, проведенного Group-IB по жалобе одного из пострадавших. Свои результаты специалисты направили в отдел «К»

В конце ноября многие эксперты зафиксировали значительный рост числа детектов VBNA ― семейства полиморфных червей, использующих функцию автозапуска Windows для сменных носителей. В Windows 7 эта функция отключена по умолчанию с апреля 2009 г., в XP и Vista ― с февраля 2011 г. Хотя выпуск долгожданного патча не замедлил дать хорошие результаты, многие пользователи до

Арбитражный суд Москвы отклонил иск ОАО «Аэрофлот» к его расчетному банку ВТБ 24 о возмещении многомиллионных убытков, понесенных в результате DDoS-атаки на платежный сервис ASSIST. Отклонен и встречный иск ответчика. Похоже, у заказчика DDoS, Павла Врублевского, появились реальные основания требовать переквалификации инкриминируемых ему преступлений ― за отсутствием такого отягчающего обстоятельства, как причинение ущерба в крупном

Операторы сети доставки контента CloudFlare вновь столкнулись с DDoS-атакой с плечом, построенной по методу отражения DNS-запросов. 20 Гб/с паразитного трафика вполне способны сокрушить солидный веб-узел, однако при наличии защитных технологий ёмкая прокси-сеть легко поглощала этот нескончаемый поток, причем без каких-либо проблем с доступностью. Посему было решено помониторить текущую атаку с целью сбора данных и локализации

Бизнесмен, атаковавший сайт фондовой биржи Гонконга с целью продвижения своего анти-DDoS сервиса, приговорен к 9 месяцам лишения свободы. Согласно материалам дела, в прошлом году Тсэ Мань Лай (Tse Man-lai) провел 2 короткие DDoS-атаки на сайт HKExnews, публикующий курсы акций компаний, зарегистрированных на местной бирже. Продолжительность атак, в которых участвовали сотни зарубежных ПК, составила 390 и

Microsoft опубликовала статистику детектов DDoS-бота Nitol за январь-октябрь 2012 г. Около трети таких заражений было зафиксировано в Китае. Защитные решения компании детектируют Nitol с конца 2010 г. Зловреды этого семейства способны проводить flood-атаки с использованием протоколов TCP, UDP, HTTP и ICMP. Как показал анализ, часть кода Nitol, реализующая DDoS-функционал, была попросту скопирована или в большой

В минувшем квартале Prolexic Technologies довелось отразить 7 DDoS-атак мощностью свыше 20 Гб/с, направленных на ресурсы ее клиентов. Некоторые из них были проведены злоумышленниками с помощью php-бота itsoknoproblembro. «В прошлом году DDoS-атака выше 20 Гб/с была немыслимой, а сегодня воспринимается как рядовое явление», ― комментирует Стюарт Шолли (Stuart Scholly), президент Prolexic. ― «Для справки: в

Microsoft опубликовала официальное заявление о разрешении правового спора с российским программистом, которого она ошибочно сочла ботоводом Kelihos. В этом заявлении обе стороны констатируют, что конфликт между ними исчерпан и дело «Microsoft против Андрея Сабельникова» закрыто. В ходе совместных переговоров установлено, что россиянин написал код, использованный создателями Kelihos, однако он не является оператором одноименного ботнета и

Известный исследователь и блогер Данчо Данчев обнаружил в сетевом андеграунде рекламу нового бота-самоделки (DIY, do-it-yourself), предназначенного для проведения DDoS-атак. По уверениям автора, его детище является модификацией популярного в криминальной среде инструмента Dirt Jumper. Данчев приписывает новинке российское происхождение, хотя приведенный им скриншот панели управления это не подтверждает (впрочем, и не опровергает): По свидетельству Данчева, новый

Волна мощнейших DDoS-атак, обрушившаяся в конце квартала на сайты крупнейших американских банков, на прошлой неделе спала. Эти удары были настолько хорошо подготовлены и сокрушительны, что специалист по анти-DDoS защите Prolexic Technologies разослала своим клиентам предупреждение о возможной эскалации угрозы. В общем и целом пострадало 6 банков: Wells Fargo, U.S. Bancorp, PNC Financial Services Group, Citigroup,