Архив

Windows — лучшая платформа для организации DoS-атак

Более 80 процентов трафика сетей из так называемых «зомби-машин» генерируется посредством четырех портов. Разные версии операционной системы Windows используют эти порты для создания общесетевых ресурсов. Об этом в своем исследовании пишут участники немецкого проекта Honeynet, сообщает News.com.

Исследователи также обнаружили, что авторы вредоносных программ, использующих уязвимости Windows, часто применяют на практике информацию из бюллетеней безопасности Microsoft. «Большинство случаев незаконного использования портов связано с системами Windows XP (в том числе с Service Pack 1) и Windows 2000. Значительно меньше случаев приходится на долю Windows 2003 и Windows 95/98», — сообщают авторы исследования.

«Компьютерные угрозы — это то, с чем сейчас может столкнуться каждый. Этот вид преступной деятельности обычно связан с финансовыми мотивами. Преступники часто выбирают своей целью объекты на платформе Microsoft и ее приложения, потому что в их распоряжении оказывается большой выбор целей. Тем не менее, компьютерные угрозы затрагивают всю индустрию, в которой ни одна организация не обладает иммунитетом», — прокомментировали ситуацию в Microsoft.

Самыми уязвимыми портами оказались TCP 445 (используется для создания общего доступа к файлам), TCP 139 (используется для подключения к общедоступным файлам), UDP 137 (ищет информацию на других компьютерах), TCP 135 (удаленно выполняет программы). «Зомби-машины» часто используются для организации DoS-атак, рассылки спама и вредоносных программ, а также для хищения идентификационных данных и манипулирования результатами онлайновых опросов.

С ноября 2004 года по февраль 2005 года исследователи Honeynet зафиксировали 226 DoS-атак против 99 объектов.

Windows — лучшая платформа для организации DoS-атак

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике