Внимание! Данный ресурс является архивной копией всех новостей и обсуждений г.Назарово за период с 2006 по 2010 гг.
Действующий в данный момент сайт WWW.NAZAROVO-ONLINE.RU находится здесь.
 
Назарово-Онлайн
Знакомства в Назарово
     
НОВОСТИ
ФОРУМ  
 


Эксперты предупреждают о росте с 1 апреля риска интернет-атак

Эксперты предупреждают о возможном резком увеличении с 1 апреля риска DDoS- и спам-атак с использованием крупнейшей в истории интернета бот-сети, состоящей из 5-6 миллионов компьютеров, зараженных семейством червей Conficker, известных также как Kido и Downadup. Об этом объявили сразу три антивирусных разработчика - "Лаборатория Касперского", "Доктор Веб" и ESET.

Эксперты предупреждают о возможном резком увеличении с 1 апреля риска DDoS- и спам-атак с использованием крупнейшей в истории интернета бот-сети, состоящей из 5-6 миллионов компьютеров, зараженных семейством червей Conficker, известных также как Kido и Downadup. Об этом объявили сразу три антивирусных разработчика - "Лаборатория Касперского", "Доктор Веб" и ESET.

"Вредоносная программа Kido, известная также как Conficker и Downadup, представляет на данный момент серьезную угрозу для всего интернет-сообщества. Миллионы компьютеров, зараженных Kido, могут стать самым мощным ресурсом кибепреступников в интернете", - сообщила во вторник "Лаборатория Касперского".

"В созданной авторами Kido гигантской зомби-сети (бот-нете) заложена возможность обновления вредоносного кода, что потенциально может быть использовано для совершения крайне мощных DDoS-атак на любые интернет-ресурсы, кражу конфиденциальных данных с зараженных компьютеров и распространение нежелательного контента (в частности, проведение крупномасштабных спам-рассылок)", - поясняет компания.

"Эксперты предполагают, что 1 апреля станет датой начала широкомасштабных атак на ПК пользователей: это могут быть DDoS-атаки, рассылка спама, действия, направленные на заражение новых компьютеров и увеличение бот-нета", - согласен ESET.

Первые версии червя были обнаружены различными антивирусными разработчиками в конце 2008 года - начале 2009 года.

Как сообщает "Доктор Веб", первое и второе поколения Conficker представляли собой сетевых червей, использовавших уязвимость операционных систем Microsoft Windows. Целью атаки являлось создание широкомасштабной сети зараженных компьютеров (зомби- или бот-сети). Черви, кроме использования уязвимости, предпринимали попытку взломать простые сетевые и локальные пароли и заражали внешние USB-устройства, чтобы достичь максимально быстрого и широкого распространения инфекции. Также черви этих поколений способны ежедневно генерировать до 300 интернет-адресов (URL), по которым могут находиться инструкции и файлы для зомби-машин. Зараженный компьютер проверяет заданные адреса, откуда сохраняет указанные файлы и впоследствии запускает их на исполнение.

В марте было обнаружено третье поколение этого вируса - теперь он способен получать обновления путем загрузки кода с 500 доменов, выбираемых из ежедневно изменяемого пула, состоящего из 50 тысяч интернет-адресов, предупреждает "Лаборатория Касперского". "Случайный характер отбора, а также большой объем пула делают крайне сложным контроль над пространством имен в интернете, используемым вредоносной программой", - поясняет "Лаборатория Касперского".

"Данный механизм не позволит определить, какие именно домены участвуют в распространении вирусов и, следовательно, закрыть или приостановить их работу на законных основаниях", - отмечает в свою очередь "Доктор Веб".

"Это существенно усложняет борьбу с угрозой, поскольку при таком количестве постоянно обновляемых интернет-адресов отследить и блокировать команды от владельцев бот-сети компьютерам-зомби будет практически невозможно", согласен ESET.

Помимо этого, Conficker использует соединения типа компьютер-компьютер в качестве дополнительного канала обновлений, что позволит распространять скачанные вирусы по всей зобми-сети сразу же, как только они появятся хотя бы на одном зараженном компьютере. Кроме того, Conficker блокирует антивирусное программное обеспечение (ПО) и доступ к сайтам производителей антивирусов. Помимо собственной вредоносной функции червь выступает плацдармом для последующих атак, дополнительно скачивая и устанавливая другое вредоносное ПО, отмечает ESET.

"Лаборатория Касперского" считает, что Conficker может стать мощнейшим в истории интернета устойчивым к блокированию инструментом киберпреступников. При этом компания отмечает, что последующие действия злоумышленников на настоящий момент плохо поддаются прогнозированию.

Как заявляет "Лаборатория Касперского", текущая ситуация с глобальной эпидемией Conficker стала возможной из-за нескольких факторов, среди которых - пренебрежение необходимостью использования антивирусов, а таже отсутствие организации, отвечающей за обеспечение безопасности в интернете, объединяющей и координирующей усилия правительств и специалистов в области информационной безопасности.

Все антивирусные разработчики рекомендуют пользователям обновить на своих компьютерах антивирусные программы.

РИА Новости


2009-04-01 12:02:49

При цитировании информации гиперссылка на www.nazarovo-online.ru обязательна
Обнаружив неточность в тексте на данной странице, выделите ее и нажмите Ctrl+Enter.



2006 - 2010 © ООО Пирамида, ООО Сибмедиафон, г. Назарово, ул. Чехова 7А, т. 7-07-27, 7-10-23, 7-00-22
Свидетельство о регистрации СМИ Эл № ФС77-27347 от 28.02.2007