Касперский про атаку на LiveJournal

топ 100 блогов kukmor05.04.2011
Здесь статья приведена частично (полностью - LiveJournal под атакой):
 "Мы не знаем точно, сколько ботнетов принимают участие в организации атаки, но нам доподлинно известен по крайней мере один такой ботнет. Он построен на основе DDoS-бота Darkness/Optima, весьма популярного в данный момент на черном рынке русскоязычной киберпреступности. На продажу предлагаются не только троянские программы (боты), но и построенные на их основе сети зараженных машин, а также услуги по проведению DDoS-атак на указанный ресурс в интернете.
Один из таких Optima-ботнетов уже некоторое время находится под нашим наблюдением.
 Впервые на русскоязычном киберпреступном рынке он появился в конце 2010 года, достаточно быстро набрав большую популярность. Функционал данного бота помимо возможности осуществления DDoS-атак включает в себя также загрузку других исполняемых файлов и кражу паролей от многих популярных программ (FTP-клиентов, IM, почтовых клиентов, браузеров, и др.).
 Что же касается размеров ботнета, то у нас нет такой информации, однако есть косвенный факт, который может прояснить этот вопрос. В период проведения DDoS-атак, описанных выше, боты Optima также получали команду на загрузку новых версий Trojan-Downloader.Win32.CodecPack. Распространение через ботнет еще и CodecPack’а говорит о том, что ботнет большой – поскольку его владельцы принимают (и получают) заказы на «загрузку» других вредоносных программ. Учитывая размах работы владельцев CodecPack, можно смело сказать, что «работать» они будут только с одним из крупных ботнетов на рынке. А это, скорее всего, десятки тысяч инфицированных машин.
 Мы весьма удивлены тем, что представители ЖЖ до сих пор не обратились в правоохранительные органы с заявлением по поводу атаки....C нашей точки зрения, в данной атаке налицо все признаки преступления, классифицируемого по 273 статье УК РФ «Создание и распространение вредоносных программ». У российских правоохранительных органов и судов уже накоплен хороший опыт применения этой статьи."

Оставить комментарий

Архив записей в блогах:
В то время, когда все адекватные люди уже установили примерный район пуска ракеты "Точка-У" по Краматорску (читайте в посте "Установлено место пуска ракеты Точка-У, которая ударила по скоплению людей в Краматорске у вокзала" ), Алексей Арестович - советник Офиса Президента Украины, ...
До того, как они стали зелёными, американские доллары были коричневого цвета, сделаны из картона размером чуть больше современной банковской карты и имели испанское происхождение - Spanish milled Dollars. Spanish milled Dollars - как возник этот гибрид испанского с американским? С ...
Собственно, яркий пример такого рода - шнуровский "Экспонат", в котором для эфира на музканалах слово "охуительных" было ожидаемо заменено на "восхитительных". Но это, по большому счету, - вполне ожидаемый и предсказуемый фортель, связанный с раскруткой песни, - проект есть проект. Изначал ...
Только что (спасибо Андрей, avvas !) прочитала, что Премия Андрея Белого объявила лауреатов и что моему дорогому другу zu_bo_va ... ...вот, скопировала: Номинация «Гуманитарные исследования»: Людмила Зубова (С.-Петербург), «Языки современной ...
Неделю назад я предложил бойкотировать  русскоязычный портал IsraelInfo, регулярно публикующий односторонние и ангажированные материалы против религиозных евреев и всего, что связано с ортодоксальным иудаизмом. Идея эта, увы, не нашла ...