1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Вирус Sality модифицирует DNS-сервис роутеров

Тема в разделе "Новости информационной безопасности", создана пользователем akok, 8 апр 2014.

Метки:
  1. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.624
    Симпатии:
    14.716
    Семейство файловых инфекторов Win32/Sality известно уже давно и использует ботнет на основе P2P еще с 2003 г. Sality может выступать как в роли вируса, так и даунлоадера других вредоносных программ, которые используются для рассылки спама, организации DDoS, генерации рекламного трафика или взлома VoIP аккаунтов. Команды и файлы, передаваемые через сеть Sality, зашифрованы с использованием RSA (т. н. цифровая подпись). Модульная архитектура вредоносной программы, а также долговечность ботнета показывает насколько хорошо злоумышленники подошли к созданию этого вредоносного кода.

    [​IMG]

    Мы отслеживали ботнет Win32/Sality в течение долгого времени и наблюдали более 115 000 доступных IP-адресов, которые инструктировались «супер-узлами» (super peers) для поддержки ботнета в рабочем состоянии и их координации. Мы видели схожие компоненты Sality, которые он загружал на зараженные компьютеры. Некоторые из них были похожи и различались только поведением. Однако, в последнее время, мы обнаружили новый компонент с ранее незамеченными свойствами. В отличие от уже известных компонентов Sality, которые используются для кражи паролей от FTP-аккаунтов и рассылки спама, он имеет возможность подменять адрес основного DNS-сервера роутера (DNS hijacking). Согласно нашим данным телеметрии, этот компонент появился в конце октября 2013 г. Он получил название Win32/Rbrute.

    http://habrahabr.ru/company/eset/blog/218655/
     
    cybercop, Sfera, orderman и 6 другим нравится это.
Загрузка...
Похожие темы - Вирус Sality модифицирует
  1. Severnyj
    Ответов:
    33
    Просмотров:
    2.646
  2. shestale
    Ответов:
    6
    Просмотров:
    631
  3. Severnyj
    Ответов:
    0
    Просмотров:
    616
  4. Severnyj
    Ответов:
    0
    Просмотров:
    538
  5. Severnyj
    Ответов:
    0
    Просмотров:
    408
  6. Mila
    Ответов:
    0
    Просмотров:
    737

Поделиться этой страницей