Архив новостей

В сети AOL действует армия зомби

Согласно результатам исследования компании Prolexic Technologies, больше всего DDoS-атак осуществляется с компьютеров клиентов America Online. Представители AOL утверждают, что это объясняется большим числом клиентов компании.

По данным Prolexic Technologies, в течение последних шести месяцев AOL был источником 5,3% DDoS-атак в мире и 11,3% — в США. Помимо AOL в списке основных источников DDoS-атак оказались также немецкий провайдер T-Mobile, французский Wanadoo и Comcast.

По мнению представителя Prolexic Technologies Барретта Лиона (Barrett Lyon), полученные результаты показывают, что многие провайдеры не обеспечивают должным образом защиту своих клиентов, в отличие, например, от EarthLink, который не попал в список.

Пресс-секретарь America Online Эндрю Вайнштейн (Andrew Weinstein) утверждает, что клиенты AOL обеспечены антивирусными и антихакерскими программами, а пользователи, оказавшиеся причастными к атакам, вероятно, просто не обновили версии этих программ.

Вайнштейн полагает, что число DDoS-атак с компьютеров клиентов компании просто свидетельствует о ее большой клиентской базе. По его словам, 21,7 миллиона пользователей AOL составляют 40% рынка США. С учетом числа пользователей, 11% зафиксированных Prolexic Technologies атак означают, что процент инфицированных компьютеров у AOL ниже среднего показателя в индустрии.

По словам Вайнштейна, исследования показывают, что машины пользователей AOL инфицируются в три-четыре раза реже, чем компьютеры клиентов других компаний. «Это большая победа для наших клиентов», — сказал Вайнштейн.

В осуществление DDoS-атак часто вовлечены машины, зараженные вредоносными программами, такими как Agobot and Spybot, которые превращают компьютеры в одно из звеньев зомби-сети. Доступ к этим ботнетам продается спамерам и другим интернет-злоумышленникам. Во время DDoS-атаки такие сети могут «положить» атакуемый легитимный сайт ложными запросами.

Ранее объектами DDoS-атак были сайты правительственных структур США или крупных онлайн-вендоров, например, eBay. В последние годы преступники используют DDoS-атаки для вымогания денег у онлайновых казино, банков или для атак конкурентов.

В мае Федеральная комиссия США по торговле обратилась к провайдерам с предложением отключать от сетей компьютеры клиентов, зараженных вредоносными программами для рассылки спама или направления ложных запросов на атакуемые серверы. Одним из инициаторов этой инициативы была компания AOL.

По данным Prolexic Technologies, основной трафик DDoS-атак (до 18%) приходится на компьютеры, расположенные на территории США, однако самый высокий процент зараженных компьютеров выявлен в Гонконге, Германии, Малайзии и Великобритании.

Данные Prolexic Technologies получены в течение последних шести месяцев 2005 года.

Источник: CNET News.Com
Источник: The Register

В сети AOL действует армия зомби

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике