Лента новостей
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
14 апреля
Хакеры используют Google Groups для управления ботнетом
Эксперты из компании Symantec обнаружили группу интернет-преступников, использующих сервис телеконференций Google Groups в качестве командного центра для вредоносного программного обеспечения, заразившего компьютеры. Данный пример, по мнению представителей Symantec, является еще одной иллюстрацией того, что мошенники меняют способы взаимодействия со своими ботнетами.
Ранее подобный механизм был обнаружен на сервисе блогов Twitter, когда один из блогов был использован в качестве своеобразного командного сервера для передачи команд троянцам, атакующим ИТ-ресурсы. По прогнозам Symantec, в будущем популярность сервисов блогов как C&C-механизмов (Comand and Control) будет лишь расти и администраторам сервисов придется постоянно закрывать "бот-блоги" и "бот-конференции".
Эксперты Symantec рассказывают, что киберпреступники использовали Google Groups для управления трояном Trojan.Grups, представляющего собой злонамеренный код под Windows. Троянская программа открывает путь к зараженным ПК с целью подселения других вредоносных кодов. Когда троян проникает в компьютер, он считывает сообщения из специальной конференции, где содержатся команды для него. После того, как троян считывает команду, он выполняет ее и публикует в конференции отчет о проданной работе.
Одним из важных моментов этой атаки является использование довольно устойчивого шифра RC4 для шифрования "общения" командный центр публикует сообщения, зашифрованные в RC4, а троян таким же зашифрованным способом отвечает. Подобные шаги свидетельствуют о дополнительных шагах злоумышленников, направленных на избежание обнаружения.
Аналитики Symantec отмечают, что одним из серьезных недостатков данного метода является сохранение истории "переписки" трояна и его авторов, что позволяет отследить все шаги обеих сторон. В случае с Trojan.Grups эксперты полагают, что авторы всей атаки находятся на Тайване, так как дешифровка сообщений показывает, что они уходят в зону .tw, а некоторые моменты кода говорят о том, что оригинал был написан на упрощенном китайском.
Поделиться новостью
Если вы заметили ошибку в тексте, выделите ее и нажмите Ctrl+Enter
Смотрите также
Последние комментарии
После зимы в городе не осталось ни одной нормальной дороги, везде колея, даже на тех которые делали в прошлом году
Сегодня, 13:45А для кого то это секрет)))? Сначала всю Страну загнали в долги!!! А сейчас говорят о каком то патриотизме!!! Вы на плакаты в городе посмотрите( Буквы еле видно) Зато цифры видно из далека.Вот народ от без исходности и вынужден подписывать Контракты.
Вчера, 19:20Не переживай, простым работягам от этого легче не станет
Вчера, 15:20Очень хорошая новость ! Кто сторожил, тот и тащил ! Вот с них и нужно начинать, а то простых работяг сокращать начинают, которые этим сторожам и зарабатывали на миллионные зарплаты (хотя им и миллионных зарплат мало - надо все больше и больше нахапать).
Вчера, 14:30Молодцы ребята!!!так держать!!1
Вчера, 13:33Видеозапись есть в зале заседаний и что там???
12 апреля*******, они заполонили всю планету...
12 апреляСдавайте в шиномонтажки за деньги, а они точно так же выкинут на помойку. Бредовая статья. Никто у власти не хочет думать что с этим делать, а платить должен как обычно народ, причём дважды, при покупке и потом при утилизации.
12 апреляА сумму то какую принесли,за отопление,за февраль-3.500р. с 2-х комн.хрущевки,всегда было мах-2.500р.а за март уже всего -2.200р.Как пошли жалобы они похоже тормознули?Проверяли нас на вшивость?Была жара до +20* и что не было +8*средней?Будут нас парить до мая точно..?
11 апреляРасскажите. Нам тупым Магнитогорчанам, как в Ленинском районе регулировать температуру в трубах. Если во многих домах даже нет общедомовых датчиков тепла в домах.!? А про датчики тепла в квартирах это фантастика. Пожалуйста не тупите про Ленинский район. Просто оставьте пост главы города. Это не Ваше. Они сейчас в куражах. Им Мишустин списал госдолги. А Россиянам которые не могут платить, передают коллекторам.
11 апреля