Лента новостей
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
2 мая
Куличи или одно название?
19:31Реклама
- Информация
- ИП Серегина Инна Александровна
- ИНН
- 025606205791
- ID обявления:
- 2VfnxxWmoAp
Пасхальные угощения от «СИТНО» – уже в магазинах города
13:15Реклама
- Информация
- ООО «УРАЛ-СИТНО»
- ИНН
- 7414006803
- ID обявления:
- 2Vfnxw5gTcL
Хакеры используют Google Groups для управления ботнетом
Эксперты из компании Symantec обнаружили группу интернет-преступников, использующих сервис телеконференций Google Groups в качестве командного центра для вредоносного программного обеспечения, заразившего компьютеры. Данный пример, по мнению представителей Symantec, является еще одной иллюстрацией того, что мошенники меняют способы взаимодействия со своими ботнетами.
Ранее подобный механизм был обнаружен на сервисе блогов Twitter, когда один из блогов был использован в качестве своеобразного командного сервера для передачи команд троянцам, атакующим ИТ-ресурсы. По прогнозам Symantec, в будущем популярность сервисов блогов как C&C-механизмов (Comand and Control) будет лишь расти и администраторам сервисов придется постоянно закрывать "бот-блоги" и "бот-конференции".
Эксперты Symantec рассказывают, что киберпреступники использовали Google Groups для управления трояном Trojan.Grups, представляющего собой злонамеренный код под Windows. Троянская программа открывает путь к зараженным ПК с целью подселения других вредоносных кодов. Когда троян проникает в компьютер, он считывает сообщения из специальной конференции, где содержатся команды для него. После того, как троян считывает команду, он выполняет ее и публикует в конференции отчет о проданной работе.
Одним из важных моментов этой атаки является использование довольно устойчивого шифра RC4 для шифрования "общения" командный центр публикует сообщения, зашифрованные в RC4, а троян таким же зашифрованным способом отвечает. Подобные шаги свидетельствуют о дополнительных шагах злоумышленников, направленных на избежание обнаружения.
Аналитики Symantec отмечают, что одним из серьезных недостатков данного метода является сохранение истории "переписки" трояна и его авторов, что позволяет отследить все шаги обеих сторон. В случае с Trojan.Grups эксперты полагают, что авторы всей атаки находятся на Тайване, так как дешифровка сообщений показывает, что они уходят в зону .tw, а некоторые моменты кода говорят о том, что оригинал был написан на упрощенном китайском.
Поделиться новостью
Если вы заметили ошибку в тексте, выделите ее и нажмите Ctrl+Enter
Смотрите также
Последние комментарии
Нормально!21 век на дворе.
Вчера, 23:29Выбирай — вилкой в глаз, или шаурму раз?
Вчера, 21:39А чё Аллах Акбар ! или ппупупуупупуп
Вчера, 17:35На днях прилетела из Австралии, возможно длительный перелет послужил причиной скоропостижной смерти.
Вчера, 17:27Жертвы ЕГЭ играют в рулетку или в напёрстки !
Вчера, 16:00Очередной чувак на СВО ! С такими уже попета на носу 1418 дней!
Вчера, 14:48Он даёт ! Себе в карман ! Железный ледоруб !
Вчера, 14:18В 45 школе в 87-90гг. она у нас была учителем русского языка и литературы и классной по совместительству...Очень жаль, очень приятный человек была, помнила своих учеников и после школы...
Вчера, 14:03Красному Кактусу: деревья планируются светодиодные, поэтому сколько бы их не было, в городе чище не станет ((( Бердников, даёшь настоящие деревья!!!!
Вчера, 12:56Красный Кактус Сегодня, 10:12 Деревья 20 штук , три магнитофона , три куртки кожаннные , смешно !!!!200 или 2000 надо !!! Ведь пыль и грязь вся от ММК !!! ………………………………………………………………………………………Ответ: Пыль и грязь от ММК, Вонь от КАКТУСА всегда, Город наш не станет чище, КАКТУС срет в него пока…………………… КАКТУС жопу подними, У подъезда убери, Если вычистишь неважно Промплощадку посмотри.
Вчера, 12:27