www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
  ВирусБлокАда  
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
Рекламный баннер выбирай беларусский антивирус
 
 

НОВОСТИ ИБ

 

8 декабря 2007

В США ликвидирован один из координационных спамерских центров

Экспертам по вопросам компьютерной безопасности из компании SecureWorks совместно со специалистами проекта Spamhaus, как сообщает ArsTechnica, удалось идентифицировать центральный компьютерный узел, управлявший массовыми рассылками агитационных писем в конце октября этого года. 27 октября экспертами был отмечен резкий рост количества мусорных сообщений. В течение примерно трех последующих дней неизвестные злоумышленники заваливали почтовые ящики пользователей интернета письмами с предложением проголосовать на президентских выборах в США за кандидата от Республиканской партии Рона Пола. 30 октября поток сообщений оборвался столь же неожиданно, как и начался. Специалисты SecureWorks попытались отследить всю цепочку узлов, участвовавших в рассылке спама. Проанализировав заголовки и прочие параметры писем, эксперты пришли к выводу, что они были разосланы через сеть зомбированных компьютеров, инфицированных трояном Srizbi. Согласно исследованию Symantec, Srizbi представляет собой весьма оригинальную и опасную вредоносную программу. Троян, по некоторым сведениям разработанный в России, атакует напрямую ядро операционной системы и после заражения компьютера предоставляет злоумышленникам полную свободу действий. Идентифицировав бот-сеть, специалисты SecureWorks при поддержке провайдеров проанализировали трафик, исходивший от некоторых зараженных трояном Srizbi компьютеров, которые рассылали агитационные письма. Это позволило определить месторасположение координационного узла бот-сети, который, как выяснилось, находился в одном из дата-центров на территории Соединенных Штатов. Далее совместно с экспертами Spamhaus сотрудникам SecureWorks удалось отключить контрольную систему от Сети и получить доступ к программному коду, управлявшему массовыми рассылками. Как оказалось, на контрольной системе применялся достаточно распространенный хакерский инструмент Reactor Mailer. Данный инструментарий управления был создан неким умельцем, скрывающимся под псевдонимом spm, который даже дал интервью российскому сайту xakep.ru. Система Reactor Mailer работает по принципу "программное обеспечение как сервис". То есть, заказчику предоставляется аккаунт на Reactor-сервере, и далее через веб-интерфейс спамер управляет процессом рассылки. Примечательно, что в случае с агитационной рассылкой на координационном сервере, помимо аккаунта spm, была только одна учетная запись - nenastnyj. Название этой записи наводит на мысль, что она создавалась человеком, знакомым с русским языком.
Uinc

Все новости | Август 2019 | Июль 2019 | Июнь 2019 | Май 2019 | Апрель 2019 | Март 2019 | Февраль 2019 | Январь 2019 | Декабрь 2018 | Ноябрь 2018 | Октябрь 2018 | Сентябрь 2018 | Август 2018 | Июль 2018 | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для локального компьютераДля рабочей станции в сетиПрограммный комплекс КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаПриглашение к сотрудничеству