avatar finnews

Финансовые новости



подробнее...

Следить за персональным блогом


Автоматизированная система Промышленная безопасность и охрана труда

Обновления главной ленты блогов
Вконтакте Facebook Twitter RSS Почта Livejournal
Внимание

На нашем портале можно бесплатно публиковать информацию о своей компании, размещать товары и услуги и цены на них.
Ведите свой личный или корпоративный блог и его ежедневно увидят 30 тысяч посетителей нашего сайта.

26 марта 2014, 13:12

Не менее 800 серверов в РФ заражены в ходе "Операции Windigo", ESET


Международная антивирусная компания ESET опубликовала результаты анализа "Операции Windigo" - крупнейшей кибератаки, жертвами которой стали тысячи серверов. Инфицированные системы используются для кражи учетных данных, перенаправления трафика на вредоносный контент, заражения пользователей и рассылки спама.

Операция Windigo началась предположительно в 2011 году. В течение нескольких лет ее организаторам удалось скомпрометировать более 25 000 Linux- и UNIX-серверов и широкий спектр операционных систем, включая Windows, OS X, OpenBSD, FreeBSD и Linux. В числе пострадавших от Windigo такие организации, как cPanel и Linux Foundation.

Для получения доступа к серверам авторы Windigo не использовали какие-либо уязвимости - только украденные учетные данные и изначально скомпрометированные приложения. В дальнейшем база учетных записей пополнялась за счет вновь зараженных машин.

Сегодня в мире используется порядка 10 тыс. зараженных серверов. Ежедневно на набор эксплойтов перенаправляются свыше 500 тыс. посетителей скомпрометированных сайтов. В случае успешного перенаправления уровень заражения достигает 1%. Windigo отвечает также за рассылку порядка 35 млн спам-писем в день.

"Мы установили, что атакующие смогли провести операцию установки вредоносной программы на десятках тысяч серверов, - говорит Марк-Этьен Левейе, вирусный аналитик ESET. - Использование антивирусных продуктов и механизмов двухфакторной аутентификации для рабочих станций является обычным явлением, но, к сожалению, эти способы редко применяют для защиты серверов. Как следствие - злоумышленники могут установить вредоносный код и похитить аутентификационные данные учетных записей".

Эксперты вирусной лаборатории ESET совместно с группой CERT-Bund, исследовательским центром SNIC, организацией CERN и другими участниками международной рабочей группы выяснили, что в операции Windigo было задействовано 6 видов вредоносного ПО и сервисов: Linux/Ebury - компрометирует серверы под управлением Linux, предоставляет злоумышленникам полный доступ к системе через командную строку и возможность кражи учетных данных SSH; Linux/Cdorked - компрометирует веб-серверы под управлением Linux, предоставляет злоумышленникам полный доступ к системе через командную строку, отвечает за заражение вредоносным кодом пользователей Windows; Linux/Onimiki - компрометирует DNS-серверы Linux, отвечает за преобразование доменных имен, совпадающих с определенным шаблоном, в соответствующие IP-адреса; Perl/Calfbot - компрометирует все ОС, которые имеют в своем составе установленный пакет Perl, отвечает за рассылку спама; Win32/Boaxxe.G - используется для организации кликфрода; Win32/Glupteba.M - используется как прокси -сервис для Windows.

Россия входит в число стран, где находится больше всего атакованных серверов. В частности, РФ занимает 8-ю строку списка государств, где находятся зараженные Linux/Ebury серверы, и входит в тройку стран, где обнаружено больше всего машин, пострадавших от Perl/Calfbot.

Атакующие по максимуму используют возможности скомпрометированных серверов и пользовательских устройств, запуская на них различное вредоносное ПО - в зависимости от полученного уровня доступа.

Участники рабочей группы ESET отмечают, что вредоносные программы Windigo разработаны на достаточно высоком уровне. В них используются техники сокрытия присутствия в системе, переносимость между различными платформами, криптография.

Если система заражена Windigo, потребуется полная очистка памяти, переустановка операционной системы и всего программного обеспечения. Необходимо также сменить все используемые пароли и ключи, поскольку существующие учетные данные могут быть скомпрометированы.

"Веб-мастерам и IT-специалистам хватает головной боли, и мы бы не беспокоили их, если бы это не было так важно, - объясняет Марк-Этьен Левейе. - Для каждого "гражданина сети" это шанс проявить сознательность и помочь защитить других пользователей. Никто не хочет участвовать в распространении спама и вредоносного ПО. Всего несколько минут - и вы поможете в решении этой проблемы".

Компания ESET - ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз - была основана в 1992 году. Штаб-квартиры ESET находятся в Братиславе (Словакия) и в Сан-Диего (США). Продукты и решения ESET NOD32 представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и сегодня является одним из двух стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы.

"AK&M" от 26.03.2014

Источник: http://www.akm.ru/rus/news/2014/march/26/ns_4741761.htm


Другие новости по теме:


Новости по теме

21 января 2015 г., 12:12:27

В продолжение темы об оптимизации хоста с VMware ESXi, рассмотрим как поступать со Swap'ом в инфраструктуре живущей на СХД NetApp FAS. Хотя эта статья должна быть полезна и не только владельцам систем NetApp FAS. Одна из важнейших возможностей...

20 января 2015 г., 8:07:16

В 2013 году PayOnline при поддержке Microsoft выпустил PayOnline Payment SDK. Это позволило разработчикам мобильных приложений под Windows (на тот момент — под Windows Store и Windows Phone) интегрировать прием платежей в приложения за считанные...

19 января 2015 г., 21:47:58 Import-Stats-for-Lumia-535-In-India

Агрессивная, но продуманная политика продвижения данной модели на индийском рынке начала приносить первые ощутимые плоды. За месяц с хвостиком, прошедший с момента начала продаж новинки в данном регионе, с заводов в Китае было отгружено порядка...

19 января 2015 г., 21:47:17

Сегодня компании 2K Games и Firaxis официально представили новую игру от дядюшки Сида Мейера. Новинку окрестили Starships в надежде на то, что данное название полностью раскроет сеттинг и стиль игрового процесса. Специальный видеоролик анонса...

19 января 2015 г., 21:46:15 ISIS Softcard

Представленный в прошлом году сервис Apple Pay продолжает набирать пользователей. К примеру, Bank of America сообщает об 1,1 миллиона его карт, которые уже подключены к «яблочному» сервису мобильных платежей. К тому же эта цифра якобы быстро растет....

19 января 2015 г., 21:46:10

В прошлом месяце для загрузки стала доступна утилита для джейлбрейка iOS 8.1.2 — правда, пока только для Windows. Но буквально пару дней назад возможность взломать свое устройство с новейшей версией мобильной ОС от Apple появилась и у владельцев...

19 января 2015 г., 18:36:28 screen-shot-2015-01-16-at-21-34-23

Можно с большой долей уверенности сказать, что конкуренция на рынке мобильных платежей продолжает расти, и, похоже, компания Google ищет все возможные варианты усиления своих позиций в этом сегменте. Как сообщает ресурс TechCrunch в настоящее время...

19 января 2015 г., 18:27:50 Android не сдаст лидерских позиций еще как минимум два года

Однако из самых авторитетных исследовательских компаний Gartner, представила свой двухлетний прогноз относительно развития рынка компьютеров, планшетов и смартфонов. Специалисты компании убеждены, что 2014 год стал последним годом, демонстрирующим...

19 января 2015 г., 18:23:21 01-Apple-CES-15-Years

На ai появилась очень интересная статья об истории успеха Apple и том, как она в течение последних 15 лет умудрялась перетащить на себя львиную долю внимания даже во время выставки потребительской электроники CES, в которой при этом не принимала...

19 января 2015 г., 18:22:05 Pipo W3F

Китайский производитель планшетов, компания Pipo, которая известна своими неплохими бюджетными «таблетками», представила новый Windows-планшет с Full HD дисплеем, процессором Intel Atom Bay Trail и подключаемой клавиатурной частью, которая превращает...

19 января 2015 г., 5:18:08

Колумбийское подразделение компании Microsoft опубликовало на своей странице в Facebook картинку, где изображён WP-смартфон, на котором запущен Office с новым дизайном. Интерфейс этого приложения точно такой же, как на iOS. Как мы помним, ранее...

18 января 2015 г., 21:29:58 com.rootuninstaller.taskbarw8

Операционная система Windows смогла в своё время одержать верх в конкурентной борьбе только благодаря тому, что предложила пользователям ряд удачных решений, среди которых не последнее место занимали удобная панель задач и кнопка «Пуск». Эти элементы...

18 января 2015 г., 21:28:22

Windows Mobile Операционная система Windows знакома, наверное, каждому человеку на планете, который пользуется компьютером, так что представлять ее не надо. Но наконец, то разработчики смогли перенести данную систему на мобильные телефоны, что...

18 января 2015 г., 21:21:14 5 самых главных Hi-Tech событий за 7 дней: мнение читателей

Каждую неделю на Hi-Tech.Mail.Ru выходит еженедельный новостной дайджест. По итогам проводится голосование, в котором активные читатели выбирают наиболее важные события за последнюю неделю. Предлагаем вам ознакомиться с Топ-5 новостей по мнению...

18 января 2015 г., 17:35:18 Windows 10

Вслед за концептом мобильной версии операционной системы Windows 10, представленным дизайнером Джеймсом Барлеттом, в сети появились предположительно реальные фотографии интерфейса. На китайском сайте Weibo пользователь оставил несколько фотографий,...


Обзоры по теме

30 января 2015 г., 14:56:15 Обзор планшета Alcatel One Touch Hero 8 D820x: 8 ядер, металл, LTE и французские корни

Всем привет! Считаю нужным сразу же пояснить заголовок данного материала: разумеется, я в курсе, что мобильные устройства под маркой Alcatel с 2005 года выпускает китайская компания TCL, купившая права на этот бренд. Но не стоит забывать, что в «нагрузку» к марке китайцы получили ещё и французских дизайнеров,...

30 января 2015 г., 9:41:05 Обзор FullHD-бабочки: HTC Butterfly

Смартфоны с большим экраном стали трендом — конечно, не просто так, а потому, что для современного человека это очень удобно. Когда он хочет всё — и в интернете торчать, и фильмы смотреть, и музыку слушать, и всё-всё-всё ему вообще подавай. Спрос рождает предложение, поэтому новые «лопаты» появляются...

30 января 2015 г., 8:16:46 Конкурс «ОБЗОР NOKIA LUMIA 920»: лучшее

Два месяца назад на Хабре стартовал конкурс постов о Nokia Lumia 920, мы получили много хороших работ и хотели бы отметить наиболее интересные из них. Самая популярная категория постов – «Первое знакомство». Это и не удивительно, для многих участников конкурса Nokia Lumia 920 стала первым устройством...

30 января 2015 г., 6:17:23 Обзор планшета на Bay Trail Dell Venue 8 Pro

После того, как Microsoft разрешила создавать 8-дюймовые планшеты на базе Windows 8(.1) и Windows RT, а Intel, в свою очередь, создала платформу Bay Trail, которая является одной из лучших по отношению производительности к энергопотреблению, количество маленьких и легких планшетов с полноценным Windows...

30 января 2015 г., 1:51:12 Обзоры Nokia Lumia 920 и Nokia Lumia 820

Привет, Хабр! Многие из вас наверняка следили за презентацией Nokia и Microsoft в Нью-Йорке, где мы представили ряд мобильных аксессуаров и, что самое главное, первые в мире работающие смартфоны на операционной системе Windows Phone 8 — это Nokia Lumia 820 и флагманская модель Nokia Lumia 920. Мы гордимся...

30 января 2015 г., 0:16:35 image

   В начале июня компания Yota представила два новых устройства для работы в своей сети, Yota One и Yota Many, почитать более подробно о которых вы можете у нас на сайте. На сегодня я приготовил обзор «старшей» новинки — добро пожаловать под кат. По сути, Yota Many — всего лишь мобильная точка доступа,...

30 января 2015 г., 0:11:06 Heroes of Might And Magic 3 iPad iOS 8 Apple

Сегодня днем состоялся долгожданный выход стратегии «Герои Меча и Магии 3», которая завоевала огромную аудиторию в 1999 году, когда вышло обычное издание. С того момента прошло около 16 лет, а игра обзавелась поддержкой сенсорного управления и Full HD графикой, которая превосходно выглядит на iOS и Android. Чтобы...

29 января 2015 г., 22:58:16

Друзья-хабравчане, в июне 2012 года Microsoft представила планшеты собственной разработки – Surface RT и Surface Pro. В конце октября того года вышла RT-версия, обзор которого мы уже делали. Неделю назад, на радость пользователям, в продаже (и у меня на руках) появился Pro. И, судя по всему, Pro’фессиональный...

29 января 2015 г., 22:55:29 Acer Iconia TAB W500

Первая часть (описание железа) тут. В этой части я постараюсь подробно описать софт и работу на планшете в целом. Так как планшет уже используется, то часть предустановленных программ была выпилена (о них я напишу вкратце). BIOS. В BIOS попасть можно только подключив клавиатуру. Вход — кнопка Del. Тут...

29 января 2015 г., 22:55:19 Acer Iconica Tab W500

Где-то с начала этого года заинтересовался покупкой планшета. Запросы стандартные: Экран 10", аккумулятор часов на 6, цена до 20 000р. Запросы нестандартные: Windows 7 на борту, 2xUSB, внешняя клавиатура. Выбор пал на Acer Iconia TAB W500. Коробочка. Размеры коробки: 37.5х24.5х9.5 см. Вес: около...


Инструкции по теме

9 февраля 2015 г., 3:25:24 Установка сафари.

Если при установке читать лицензинное соглашение то можно заметить: «2. Permitted License Uses and Restrictions. This License allows you to install and use one copy of the Apple Software on a single Apple-labeled computer at a time. The Apple Software may be used to reproduce materials so long as such...

5 февраля 2015 г., 19:28:14

Давайте условимся сразу: я следую паттерну «изучение обучением», т.е. учу, одновременно изучая, обгоняя читателей на 2-3 «шага» вперед. Однако это не значит, что я ничего не знаю и все, что говорю — обычные копипасты: я стараюсь разобраться в теме, прежде чем писать о ней. Поэтому смело задавайте вопросы,...

5 февраля 2015 г., 19:28:05

Давайте условимся сразу: я следую паттерну «изучение обучением», т.е. учу, одновременно изучая, обгоняя читателей на 2-3 «шага» вперед. Однако это не значит, что я ничего не знаю и все, что говорю — обычные копипасты: я стараюсь разобраться в теме, прежде чем писать о ней. Поэтому смело задавайте вопросы,...

5 февраля 2015 г., 15:24:23 wu ok

Устанавливая предварительная версию Windows 10 участник Windows Insider должен понимать, что ему придется столкнуться с проблемами, писать отчеты через приложение Windows Feedback, искать пути решения пока проблему решают внутри Microsoft. Одна из таких проблем — с определенного момента перестает работать...

5 февраля 2015 г., 14:55:34 [recovery mode] Как мы покупали смартфон BlackBerry Curve 9220

Никогда не считал себя фанатом BlackBerry, более того, смартфоны этой компании (с некоторых пор она называется именно так, а не RIM) попадали ко мне крайне редко и ненадолго – так, повертел в руках, пожал плечами и вернул непосредственному обладателю. Пару месяцев назад мой приятель решил обзавестись...

4 февраля 2015 г., 23:16:45

Вчера Apple выпустила iOS 8.1.3, которая, судя по отзывам пользователей, заметно ускорила работу совместимых устройств, а также разобралась с багами, вроде кривого ввода пароля Apple ID в FaceTime и Сообщениях, отображения программ в Spotlight и жестов многозадачности в iPad. Вероятно, вы уже хотите...

4 февраля 2015 г., 20:32:23 new clock

В последней сборке Windows 10, вышедшей в прошлую пятницу, есть очень много вещей, которые скрыты от посторонних глаз. Как правило, это различные незавершенные функции в интерфейсе системы, которые пока еще не работают как надо. Поэтому их решили скрыть до поры до времени. Некоторые можно включить, внеся...

4 февраля 2015 г., 14:45:28 классический представитель данного вида

Вступление Хотел бы поделиться опытом выбора и настройки медиацентра на базе Android'ных приставок. Сейчас их появилось очень много, все они чем-то отличаются, но в чем-то и похожи. Многие из моих знакомых, увидев у меня работающую систему, сознавались в том, что и сами о чем-то таком думали, но испугались...

2 февраля 2015 г., 12:51:14 Обновляемая прошивка для HTC HD2. Windows Phone 7

Да, до этого уже неоднократно собирали прошивки на базе WP7 для HTC HD2… но тут другое! Теперь, появилась возможность прошить базовую версию прошивки (7004) и удобно обновляться через Zune! Правда, разработчики советуют предварительно сверяться с форумом о совместимости нового обновления с HTC HD2. Во-первых,...

1 февраля 2015 г., 19:41:50 Модем YOTA, настройки DHCP.

Модем YOTA на сегодняшний день самое популярное и доступное устройство, работающее в сети LTE компании YOTA. Модем достаточно прост в использовании, но имеет некоторые особенности работы. Прежде всего информация будет полезна владельцам Модема YOTA. Технические характеристики Модема YOTA (lu150, lu156,Swift...