Эксперты предупреждают о возможном росте с 1 апреля риска атак в интернете

Эксперты предупреждают о возможном росте с 1 апреля риска атак в интернете

ЕРЕВАН, 1 апреля. /АРКА/. Эксперты предупреждают о возможном резком увеличении с 1 апреля риска DDoS- и спам-атак с использованием крупнейшей в истории интернета бот-сети, состоящей из 5-6 миллионов компьютеров, зараженных семейством червей Conficker, известных также как Kido и Downadup. Об этом объявили сразу три антивирусных разработчика - "Лаборатория Касперского", "Доктор Веб" и ESET.

"Вредоносная программа Kido, известная также как Conficker и Downadup, представляет на данный момент серьезную угрозу для всего интернет-сообщества. Миллионы компьютеров, зараженных Kido, могут стать самым мощным ресурсом кибепреступников в интернете", - сообщила во вторник "Лаборатория Касперского".

"В созданной авторами Kido гигантской зомби-сети (бот-нете) заложена возможность обновления вредоносного кода, что потенциально может быть использовано для совершения крайне мощных DDoS-атак на любые интернет-ресурсы, кражу конфиденциальных данных с зараженных компьютеров и распространение нежелательного контента (в частности, проведение крупномасштабных спам-рассылок)", - поясняет компания.

"Эксперты предполагают, что 1 апреля станет датой начала широкомасштабных атак на ПК пользователей: это могут быть DDoS-атаки, рассылка спама, действия, направленные на заражение новых компьютеров и увеличение бот-нета", - согласен ESET.

Первые версии червя были обнаружены различными антивирусными разработчиками в конце 2008 года - начале 2009 года.

Как сообщает "Доктор Веб", первое и второе поколения Conficker представляли собой сетевых червей, использовавших уязвимость операционных систем Microsoft Windows. Целью атаки являлось создание широкомасштабной сети зараженных компьютеров (зомби- или бот-сети).

Черви, кроме использования уязвимости, предпринимали попытку взломать простые сетевые и локальные пароли и заражали внешние USB-устройства, чтобы достичь максимально быстрого и широкого распространения инфекции. Также черви этих поколений способны ежедневно генерировать до 300 интернет-адресов (URL), по которым могут находиться инструкции и файлы для зомби-машин. Зараженный компьютер проверяет заданные адреса, откуда сохраняет указанные файлы и впоследствии запускает их на исполнение.

В марте было обнаружено третье поколение этого вируса - теперь он способен получать обновления путем загрузки кода с 500 доменов, выбираемых из ежедневно изменяемого пула, состоящего из 50 тысяч интернет-адресов, предупреждает "Лаборатория Касперского".

"Случайный характер отбора, а также большой объем пула делают крайне сложным контроль над пространством имен в интернете, используемым вредоносной программой", - поясняет "Лаборатория Касперского".

"Данный механизм не позволит определить, какие именно домены участвуют в распространении вирусов и, следовательно, закрыть или приостановить их работу на законных основаниях", - отмечает в свою очередь "Доктор Веб".

"Это существенно усложняет борьбу с угрозой, поскольку при таком количестве постоянно обновляемых интернет-адресов отследить и блокировать команды от владельцев бот-сети компьютерам-зомби будет практически невозможно", согласен ESET.

Помимо этого, Conficker использует соединения типа компьютер-компьютер в качестве дополнительного канала обновлений, что позволит распространять скачанные вирусы по всей зобми-сети сразу же, как только они появятся хотя бы на одном зараженном компьютере.

Кроме того, Conficker блокирует антивирусное программное обеспечение (ПО) и доступ к сайтам производителей антивирусов. Помимо собственной вредоносной функции червь выступает плацдармом для последующих атак, дополнительно скачивая и устанавливая другое вредоносное ПО, отмечает ESET.

"Лаборатория Касперского" считает, что Conficker может стать мощнейшим в истории интернета устойчивым к блокированию инструментом киберпреступников.

При этом компания отмечает, что последующие действия злоумышленников на настоящий момент плохо поддаются прогнозированию.

Как заявляет "Лаборатория Касперского", текущая ситуация с глобальной эпидемией Conficker стала возможной из-за нескольких факторов, среди которых - пренебрежение необходимостью использования антивирусов, а таже отсутствие организации, отвечающей за обеспечение безопасности в интернете, объединяющей и координирующей усилия правительств и специалистов в области информационной безопасности.

Все антивирусные разработчики рекомендуют пользователям обновить на своих компьютерах антивирусные программы. -0-

15:46 01.04.2009





 

« Ноябрь 2017

Пн
Вт
Ср
Чт
Пт
Сб
Вс
 
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
 
 


Логин:
Пароль:

Регистрация
Если вы впервые на сайте, заполните, пожалуйста, регистрационную форму.

Войти на этот сайт вы можете, используя свою учетную запись на любом из предложенных ниже сервисов.

×