arh_lelik1 Опубликовано 19 марта, 2010 Поделиться Опубликовано 19 марта, 2010 «Лаборатория Касперского» сообщила о всплеске активности червя Koobface, активно заражающего сайты социальных сетей. Вредоносная программа атакует такие популярные порталы, как Facebook и Twitter, и использует взломанные сайты в качестве собственных командных серверов. По наблюдениям группы исследователей «Лаборатории Касперского», в течение трех последних недель командные серверы Koobface отключались или подвергались лечению в среднем три раза в сутки. Командные серверы используются для посылки удаленных команд и обновлений на все компьютеры, зараженные данным червем. Сначала количество работающих командных серверов червя постоянно снижалось: 25 февраля их было 107, а 8 марта уже 71. Однако затем в течение всего двух суток их число выросло вдвое, до 142. По состоянию на 18 марта количество серверов составило 79, так что в ближайшее время стоит ожидать очередного роста, полагают в «Лаборатории Касперского». За двое суток количество командных серверов червя Koobface выросло в два раза Проследить количество командных серверов Koobface можно, оценив географическое распределение IP-адресов, через которые происходит обмен информацией с зараженными компьютерами. В первую очередь, количество серверов увеличилось в США – их доля, по данным компании, выросла с 48% до 52%. «Последние события дают нам возможность судить о том, каким образом преступная группировка, стоящая за Koobface, управляет инфраструктурой червя. Можно сделать вывод, что киберпреступники внимательно следят за состоянием инфраструктуры червя – они заинтересованы в том, чтобы количество командных серверов не падало ниже определенной величины, иначе они могут потерять контроль над ботнетом, – рассказал Стефан Танасе, антивирусный эксперт Центра глобальных исследований и анализа угроз «Лаборатории Касперского». – В случае падения числа серверов до критического уровня злоумышленники демонстрируют готовность ввести в строй десяток новых. На протяжении нескольких недель, количество серверов колеблется в районе ста. Cудя по всему, сотня действующих серверов – этот тот уровень, который киберпреступники считают оптимальным. Кроме того, они предпочитают видеть сеть серверов распределенной между провайдерами по всему миру – такой подход обеспечивает стабильность сети». CNews Ссылка на комментарий Поделиться на другие сайты Поделиться
apq Опубликовано 19 марта, 2010 Поделиться Опубликовано 19 марта, 2010 В первую очередь, количество серверов увеличилось в США – их доля, по данным компании, выросла с 48% до 52%. неудивительно, Сетевой червь, распространяющийся через социальную сеть facebook путем отправки сообщений друзьям пользователя сети ссылки на зараженный сайт. facebook юзают в основном американцы Ссылка на комментарий Поделиться на другие сайты Поделиться
Мизантроп Опубликовано 19 марта, 2010 Поделиться Опубликовано 19 марта, 2010 Вконтакте и Одноклассники тоже этим страдают... Ссылка на комментарий Поделиться на другие сайты Поделиться
Bl@ckMC Опубликовано 19 марта, 2010 Поделиться Опубликовано 19 марта, 2010 (изменено) Опять эпидемия начинается. Изменено 19 марта, 2010 пользователем Bl@ckMC Ссылка на комментарий Поделиться на другие сайты Поделиться
vit9696 Опубликовано 19 марта, 2010 Поделиться Опубликовано 19 марта, 2010 Ну чтож, вот и первая эпидемия в 2010 году, давайте праздновать, кто за шампанским? Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 19 марта, 2010 Поделиться Опубликовано 19 марта, 2010 Не плохой червь заделали, что в среднем 3 раза в день отключать или лечить приходится серверы. Не успокоятся никак "ботнетовцы". Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти