Архив

Троянский поцелуй

Вопреки всем предположениям, операторы «штормового» ботнета не намерены сдавать свои позиции в конкурентной борьбе за виртуальные охотничьи угодья. В текущем месяце они провели вредоносную спам-рассылку, нацеленную на расширение боевого потенциала контролируемого ими ботнета.

Как отмечают специалисты по интернет-безопасности, злоумышленники использовали ту же тактику, что и при проведении кампании накануне Дня всех влюбленных. Лаконичные признания в любви были снабжены ссылкой в виде IP-адреса, при активации которой на машину жертвы загружался «троянский» файл iloveyou.exe.

По данным MessageLabs, в первый день атаки на долю «любовных посланий» со «штормового» ботнета приходилось около 2% от общего объема спама в Интернете. Спам-рассылки производились с компьютеров, расположенных на территории Великобритании, России, США и Нидерландов.

Эксперты полагают, что данный ботнет находится в процессе реструктуризации и готовится к новым кибератакам. Кроме того, по имеющимся сведениям
, повелители «штормового» троянца расширяют сеть своих хостинг-ресурсов, используя уязвимости легитимных веб-сайтов для размещения вредоносных страниц.

Источник:

webuser.co.uk

Источник:
vnunet.com

Троянский поцелуй

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике