| WildeJagd | Дата: Пятница, 01.11.2013, 02:16 | Сообщение # 1 |
|
со-Админ
Wilde Jagd
Сообщений: 3420
Отсутствует
| [highslide]http://www.interfax.by/files/2013-10/20131031-140444-236.jpg[/highslide]
Топ-5 самых жутких зомби-сетей. Хэллоуинский рейтинг ботнетов
Интерфакс-Запад
31.10.13
Пятерку наиболее технически совершенных, и оттого наиболее опасных ботнетов, подготовили к Хэллоуину эксперты международной антивирусной компании ESET.
К слову, возможно, ваш компьютер, планшет или смартфон уже заражен. "Пользователи зачастую не подозревают, что их устройства используются посторонними лицами – вредоносная программа ведет себя крайне осторожно, ничем не выдавая своего присутствия, - предупреждают специалисты. – Тем более что киберпреступники стараются не активизировать ботнет, пока он не окрепнет и не вырастет минимум до нескольких сотен компьютеров – после этого можно перевести "зомби-сеть" на "самообеспечение", используя рассылаемый ботнетом спам с вредоносными ссылками для заражения новых пользователей".
Зомби-сети, напомним, это сети, состоящие из гаджетов, удаленно контролируемых преступниками. Устройства, невольно ставшие "зомби", без ведома владельца выполняют удаленные команды злоумышленников. Например, рассылают спам, участвуют в атаках на какие-то ресурсы, отправляют на хакерские сервера ваши пароли и данные банковских карт и т.д. Свое название такие сети получили потому, что смартфоны и компьютеры-боты, как "реальные" зомби, атакуют другие устройства, заражая их и расширяя сеть до сотен тысяч и даже миллионов активных ПК.
ZeroAccess: Тятя-тятя, наши сети…
В процессе своей эволюции троян ZeroAccess научился не просто скрываться от антивирусных приложений, но и "атаковать" их, отключая антивирус и препятствуя его дальнейшему запуску.
Подхватить заразу можно попавшись на одну из удочек социального инжиниринга. Например, ZeroAccess "добровольно" может загрузить и запустить сам пользователь, думая что это генератор ключей или "кряк" для какой-либо игры. Хитрость успешно работает: зомби-сеть ZeroAccess – одна из крупнейших за всю историю.
"Зомби" – а сегодня их уже минимум 2 млн – под командованием этого трояна рассылают спам, загружают новые вредоносные программы, накручивают посещаемость сайтов за счет кликов по рекламным ссылкам и генерируют электронную валюту Bitcoin.
Atrax: Зомби глубокого залегания
Atrax – технически самый сложный и интересный ботнет, использующий для распространения анонимную сеть TOR, отмечают эксперты ESET.
Поскольку передача данных в этой сети – процесс небыстрый, то ботнет не используется для кражи больших объемов данных. Его задача – сбор конфиденциальной информации с зараженных гаджетов и загрузка на них дополнительных вредоносов.
Заразиться Atrax можно перейдя по ссылке в письме якобы от представителей PayPal. На деле ссылка ведет на поддельную страницу, маскирующуюся под сайт службы поддержки клиентов этой платежной системы.
Специалисты отмечают сложность в деле обнаружения "эпицентра" заразы – анонимность TOR защищает киберпреступников.
PokerAgent: Друзья с того света
"Небольшой, но интересный ботнет, созданный специально для хищения информации у пользователей Facebook – личных данных (имя, пол, фото, логины и пароли), а также сведений, связанных с аккаунтами кредитных карт", – так характеризуют PokerAgent эксперты антивирусной компании.
В итоге PokerAgent сумел похитить данные 16 тыс. Facebook-аккаунтов. В Хронике зараженного пользователя вредонос публиковал фишинговую ссылку, ведущую на страницу с формой ввода логина и пароля, замаскированную под главную страницу Facebook. И так "вербовал" новых "зомби".
Ботнет также использовался для получения игровых очков в популярной игре Zynga Poker, ежемесячно собирающую аудиторию более чем в 35 млн. игроков.
Android.GGSmart: Робозомби
"Китаец" Android.GGSmart – один из самых успешных ботнетов для "андроидов", на пике сумевшего собрать армию числом около миллиона "зомби".
Залогом его успешности стала идея злоумышленников встраивать вредоносный код в легальные приложения и игры, распространяемые угрозу через неофициальные магазины приложений Android.
Этот ботнет позволяет злоумышленникам удаленно управлять захваченными гаджетами: заставлять их отсылать платные sms, загружать новые вредоносные программы, отправлять на хакерские сервера личную информацию пользователей "андроидов-зомби".
Flashback: Зомби в яблоках
Ботнет на основе трояна Flashback – самая крупная зомби-сеть, "укомплектованная" устройствами, работающими на операционной системе Apple OS X. Быстро перешагнув планку в 600 тыс. "зомби", она разрушила миф о неуязвимости "яблочной" ОС.
Распространялся троян при помощи вредоносных ссылок, замаскированных под страницы с играми, сайты с потоковым видео и другие развлекательные ресурсы.
На зараженные гаджеты загружались дополнительные вредоносные программы, а пользователи перенаправлялись на сайты, созданные злоумышленниками.
"Что примечательно, обновление, закрывающее используемые злоумышленниками уязвимости компания Apple выпустила через два месяца после выпуска аналогичного обновления компанией Oracle, - отметили эксперты ESET. – Позднее Apple даже была вынуждена разработать специальную утилиту для удаления Flashback с компьютеров пользователей. Кроме того, еще сильнее были ограничены возможности по установке внешних приложений – чем меньше пользователь установит программ, тем ниже вероятность заразить систему".
Специалисты настоятельно рекомендуют проверить гаджеты, чтобы определить, не превратились ли они в "зомби".
Косвенными признаками заражения может быть беспричинное снижение скорости интернета, регулярные обращения к жесткому диску, "тормоза" системы.
Не поленитесь регулярно проводить глубокое сканирование на компьютерах, планшетах и смартфонах. Никогда не отключайте комплексную защиту. Не загружайте программы с сомнительных сайтов и не переходите по подозрительным ссылкам.
/interfax.by/
|
| |
| |
