ИБ-эксперты: Ботнет Waledac крадет FTP-аккаунты

Mila

Основатель
Сообщения
4,947
Симпатии
10,468
Баллы
953
#1
proxy.php?image=http%3A%2F%2Fs1.ipicture.ru%2Fuploads%2F20110205%2Frtwzc7MB.gif&hash=8a04854ae95e532653af63228bbdca7a


Технические специалисты из The Last Line of Defence сообщили, что им удалось обнаружить хакерский сервер, работающий в сети Waledac, на котором хранится более 124 000 FTP-аккаунтов других серверов, работающих в интернете. Исследователи говорят, что прежде операторы Waledac не были замечены в интересе к FTP-аккаунтам.

В The Last Line of Defence говорят, что FTP-аккаунты необходимы операторам сети для размещения там управляющих программ, ответственных за координацию потоков спама, рекламирующего дешевую фармацевтику (Waledac специализируется именно на этой тематике). Кроме того, ИТ-аналитики говорят, что буквально пару недель назад ими были найдены 222 веб-сайта, на которых в общей сложности было скомпрометировано 9447 страниц, правда большинство сайтов - это малоизвестные проекты.

"Категории, по которым работает Waledac расширяются, сюда уже входят персональные страницы, ресурсы для малого и среднего бизнеса, сайты для взрослых и т д", - говорят в The Last Line of Defence. Специалисты из этой компании отмечают, что как только администраторы серверов заподозрят несанкционированную FTP-активность, необходимо как можно скорее сменить реквизиты доступа к учетным записям, а также проверить FTP-директории на наличие подозрительных неизвестных файлов.



источник
 
Сверху Снизу