Авторизация
Новости ИБ
Лаборатория Касперского: возрождение вредоносной деятельности ботнета Kelihos в сети
Эксперты Лаборатории Касперского зафиксировали новую версию ботнета Kelihos.
Представители Лаборатории Касперского обнаружили новые экземпляры ботнета Kelihos, которые очень похожи на первоначальную версию. Напомним, что в сентябре 2011 года представители компаний Microsoft и Лаборатории Касперского обезвредили деятельность ботнета. Как оказалось, обезвреживание ботнета не дало экспертам полный контроль над его инфраструктурой. Тем более возрождение Kelihos не удивительно, так как его создатели все еще находятся в розыске.
По словам эксперта Марии Гарнаевой, в обнаруженной версии ботнета используются новые принципы связи с операторами ботнета, а также обновленные ключи шифрования. Гарнаева отмечает, что в этот раз мошенники используют два RSA-ключа шифрования. Это означает, что ботнет может контролироваться двумя разными группами злоумышленников. «Мы верим, что наиболее эффективным методом для обезвреживания ботнета будет задержание людей, которые контролируют его деятельность. Будем надеяться, что Microsoft доведет свое расследование до конца».
Напомним, что в результате вредоносной деятельности ботнета Kelihos было заражено более 40 тыс. компьютерных систем по всему миру. Ботнет был способен рассылать почти 4 млрд. спам-сообщений ежедневно. В причастности к созданию Kelihos обвиняли российского программиста Андрея Сабельникова, который ранее был сотрудником Microsoft. Сам Сабельников опровергает все обвинения.
Источник: securitylab.ru
03.02.2012 :: Лаборатория Касперского: возрождение вредоносной деятельности ботнета Kelihos в сети
Эксперты Лаборатории Касперского зафиксировали новую версию ботнета Kelihos.
03.02.2012 :: Verisign признала факт взлома своих серверов
Verisign, одна из крупнейших в мире служб сертификации, подтвердила факт множественных случаев компрометации своих серверов в 2010 году.
03.02.2012 :: В смартфонах HTC устранена опасная уязвимость
Разработчики подтвердили, что мобильные устройства хранили учетные данные Wi-Fi сетей в открытом виде.
03.02.2012 :: Новое семейство троянов атакует пользователей Facebook
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила о появлении вредоносных программ семейства Trojan.OneX, которые при заражении компьютера рассылают спам в социальной сети Facebook, а также через программы-мессенджеры.
12.01.2012 :: Злоумышленники используют QR-код для рассылки спама
Использование QR-кода для рассылки спама можно считать явной эволюцией технологий спамеров, направленных на мобильные устройства.
Эксперты Лаборатории Касперского зафиксировали новую версию ботнета Kelihos.
03.02.2012 :: Verisign признала факт взлома своих серверов
Verisign, одна из крупнейших в мире служб сертификации, подтвердила факт множественных случаев компрометации своих серверов в 2010 году.
03.02.2012 :: В смартфонах HTC устранена опасная уязвимость
Разработчики подтвердили, что мобильные устройства хранили учетные данные Wi-Fi сетей в открытом виде.
03.02.2012 :: Новое семейство троянов атакует пользователей Facebook
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила о появлении вредоносных программ семейства Trojan.OneX, которые при заражении компьютера рассылают спам в социальной сети Facebook, а также через программы-мессенджеры.
12.01.2012 :: Злоумышленники используют QR-код для рассылки спама
Использование QR-кода для рассылки спама можно считать явной эволюцией технологий спамеров, направленных на мобильные устройства.
