ИБ-эксперты: Ботнет Waledac крадет FTP-аккаунты

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 5 фев 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    [​IMG]

    Технические специалисты из The Last Line of Defence сообщили, что им удалось обнаружить хакерский сервер, работающий в сети Waledac, на котором хранится более 124 000 FTP-аккаунтов других серверов, работающих в интернете. Исследователи говорят, что прежде операторы Waledac не были замечены в интересе к FTP-аккаунтам.

    В The Last Line of Defence говорят, что FTP-аккаунты необходимы операторам сети для размещения там управляющих программ, ответственных за координацию потоков спама, рекламирующего дешевую фармацевтику (Waledac специализируется именно на этой тематике). Кроме того, ИТ-аналитики говорят, что буквально пару недель назад ими были найдены 222 веб-сайта, на которых в общей сложности было скомпрометировано 9447 страниц, правда большинство сайтов - это малоизвестные проекты.

    "Категории, по которым работает Waledac расширяются, сюда уже входят персональные страницы, ресурсы для малого и среднего бизнеса, сайты для взрослых и т д", - говорят в The Last Line of Defence. Специалисты из этой компании отмечают, что как только администраторы серверов заподозрят несанкционированную FTP-активность, необходимо как можно скорее сменить реквизиты доступа к учетным записям, а также проверить FTP-директории на наличие подозрительных неизвестных файлов.



    источник
     

Поделиться этой страницей