10.11.2013
Пользователи зачастую не подозревают, что их устройства 1С Предприятие Красноярск СофтСервис используются посторонними 1С Торговля Красноярск лицами – вредоносная программа ведет себя крайне 1С Бухгалтерия Красноярск осторожно, ничем не выдавая своего Касперский Красноярск присутствия. Тем более, что кибер преступники 1С скачать Красноярск стараются не активизировать ботнет, пока он не окрепнет и не вырастет минимум до нескольких сотен компьютеров – после этого можно1С 8 Красноярск СофтСервис перевести «зомби-сеть» на «само обеспечение», Доктор Веб используя рассылаемый ботнетом спам с вредоносными Услуги 1С ссылками для заражения новых пользователей .Ко Дню всех святых Антивирус Красноярск ESET подобрала пятерку самых интересных и Обучение 1С необычных «зомби-сетей», в которую вошли не только угрозы Обслуживание 1С для Windows, но также для устройств на базе Android и1С 7.7 Красноярск СофтСервис Mac OS. Первая версия трояна ZeroAccess, на Программа 1С основе которого был создан огромный ботнет, была 1С, Нод32 Красноярск СофтСервис обнаружена еще в июне в 2009 года. В 1С-Отчетность Красноярск процессе эволюции новые модификации трояна Программист 1С Красноярск СофтСервис научились заражать 32- и 64-Настройка 1С разрядные системы Windows и виртуозно скрываться как от 1C Отчетность пользователя, так и от антивирусных сканеров.Так, 1С 8.2 Красноярск ZeroAccess научился не просто скрываться от антивирусных приложений, но Купить 1С в Красноярске и «атаковать» их, отключая антивирус и препятствуя его дальнейшему запуску. Для заражения Скачать бесплатно 1С пользователя кибер преступники активно применяют методы 1С Красноярск социального инжиниринга – например, исполняемый файл ZeroAccess зачастую загружается и устанавливается под видом кейгена или ИТС 1С Красноярск «кряка» для игры самим пользователем.«Зомби-сеть» Zero Access используется владельцами для рассылки спама, загрузки новых вредоносных программ, накрутки посещаемости сайтов за счет кликов по рекламным ссылкам, а также для генерации электронной валюты Bitcoin (на захваченных ботнетом ПК выполняются специальные математические операции для генерации этой валюты).Сегодня в состав Zero Access входит до 2 млн активных компьютеров, что делает его одним из крупнейших ботнетов за всю историю информационной безопасности (и самым крупным, созданным на основе P2P-архитектуры).Atrax: Зомби глубокого залегания На данный момент Atrax – технически самый сложный и интересный ботнет, использующий для распространения анонимную сеть TOR. Поскольку передача данных в этой сети – процесс небыстрый, то ботнет не используется для кражи больших объемов данных. Вместо этого он собирает конфиденциальную информацию, вводимую в формы авторизации на различных порталах, а также загружает на ПК дополнительные вредоносные файлы. Atrax попадает на ПК через специальную вредоносную страницу, замаскированную под сайт службы поддержки клиентов PayPal. Нетрудно догадаться, что эта ссылка распространяется при помощи фишинговых писем якобы от представителей данной платежной системы. Ботнеты, подобные Atrax, представляют сложность для обнаружения истинного расположения командного центра «зомби-сети». Как ни парадоксально, но в данном случае анонимность TOR защищает не пользователей, а самих кибер преступников. PokerAgent.
Друзья с того света Не большой, но интересный ботнет, созданный 1С Предприятие Красноярск СофтСервис специально для хищения 1С Торговля Красноярск информации у пользователей Facebook. Речь идет о 1С Бухгалтерия Красноярск личной информации (имя, пол, фото, логины и Касперский Красноярск пароли), а также о данных связанных с аккаунтами 1С скачать Красноярск кредитных карт. Кроме того, ботнет использовался 1С 8 Красноярск СофтСервис для получения игровых очков в сверх Доктор Веб популярной игре Zynga Poker (ежемесячно к ней обращаются не Услуги 1С менее 35 млн игроков).Для получения искомых персональных Антивирус Красноярск данных был использован ботнет из 800 зараженных Обучение 1С компьютеров, выполнявших инструкции командного центра. Обслуживание 1С В итоге PokerAgent похитил данные 16 000 аккаунтов 1С 7.7 Красноярск СофтСервис Facebook. Также вредоносный код мог публиковать в Хронике зараженного пользователя фишинговую ссылку, Программа 1С ведущую на страницу с формой ввода логина и пароля, 1С, Нод32 Красноярск СофтСервис замаскированную под главную страницу 1С-Отчетность Красноярск Facebook. Как можно догадаться, введенные Программист 1С Красноярск СофтСервис данные моментально попадали Настройка 1С к злоумышленникам. Android/GGSmart: Робозомби Ботнеты1C Отчетность для Android появились лишь в 2012 году, но уже 1С 8.2 Красноярск активно развиваются, заражая все новые и новые устройства Купить 1С в Красноярске на базе этой мобильной платформы. Одним из Скачать бесплатно 1С самых успешных стал ботнет Android.GGSmart. Эта 1С Красноярск зомби-сеть происходит из Китая, родины огромного ИТС 1С Красноярск количества вредоносного ПО. Для заражения максимального количества пользователей злоумышленники встроили вредоносный код Android.GGSmart в ряд легальных приложений и популярных игр, распространяя угрозу через неофициальные магазины приложений Android.Этот ботнет позволяет злоумышленниками удаленно управлять любым из захваченных мобильных устройств с целью хищения личной информации пользователя, загрузки дополнительных приложений, включая рекламные, а также для отправки платных SMS. На пике активности ботнет на основе Android.GGSmart включал до миллиона Android-устройств.Flashback: Зомби в яблоках Ботнет на основе трояна Flashback стал самым крупным ботнетом для устройств на платформе Mac OS X. На пике активности ботнет сумел объединить до 600 000 компьютеров, разрушив миф о неуязвимости ОС от Apple для вредоносных программ. При распространении трояна Flashback кибер преступники рассылали вредоносные ссылки, замаскированные под страницы с играми, сайты с потоковым видео и подобные развлекательные порталы. Для заражения системы кибер преступники использовали уязвимость нулевого дня (т.е. неизвестную прежде уязвимость) в плагине Java от Oracle. С помощью ботнета Flashback кибер преступники могли загружать на захваченные компьютеры дополнительное злонамеренное ПО сторонних производителей и перенаправлять пользователей на вредоносные сайты. Что примечательно, обновление, закрывающее используемые злоумышленниками уязвимости компания Apple выпустила через два месяца после выпуска аналогичного обновления компанией Oracle. Позднее Apple даже была вынуждена разработать специальную утилиту для удаления Flashback с компьютеров пользователей. Кроме того, еще сильнее были ограничены возможности по установке внешних приложений – чем меньше пользователь установит программ, тем ниже вероятность заразить систему. Определить, не превращен ли ваш компьютер в «зомби» можно по ряду косвенных признаков. Например, если скорость онлайн-соединения снижается без причины, либо идут регулярные обращения к жесткому диску, или же система стала сильно тормозить – все это дает повод
