Цель МСКТ брахиоцефальных артерий 
Про первую в мире жертву дорожно-транспортного происшествия 
не время счас 
Взял Solaris KRX: рассказываю, какое есть отличие от Kia Rio X и чем он лучше 
Новости культуры и искусства за неделю 
Цитата дня 
Проект «Пугачева» и глубинное государство 
О великом почине Жареный петух таки клюнул? 
Хроники грустного сегодня.
04.04.2011 —
Доброе утро!
Касперский про атаку на LiveJournal
kukmor — 05.04.2011
Здесь статья приведена частично (полностью -
LiveJournal
под атакой):
"Мы не знаем точно, сколько ботнетов принимают участие в организации атаки, но нам доподлинно известен по крайней мере один такой ботнет. Он построен на основе DDoS-бота Darkness/Optima, весьма популярного в данный момент на черном рынке русскоязычной киберпреступности. На продажу предлагаются не только троянские программы (боты), но и построенные на их основе сети зараженных машин, а также услуги по проведению DDoS-атак на указанный ресурс в интернете.
Один из таких Optima-ботнетов уже некоторое время находится под нашим наблюдением.
Впервые на русскоязычном киберпреступном рынке он появился в конце 2010 года, достаточно быстро набрав большую популярность. Функционал данного бота помимо возможности осуществления DDoS-атак включает в себя также загрузку других исполняемых файлов и кражу паролей от многих популярных программ (FTP-клиентов, IM, почтовых клиентов, браузеров, и др.).
Что же касается размеров ботнета, то у нас нет такой информации, однако есть косвенный факт, который может прояснить этот вопрос. В период проведения DDoS-атак, описанных выше, боты Optima также получали команду на загрузку новых версий Trojan-Downloader.Win32.CodecPack. Распространение через ботнет еще и CodecPack’а говорит о том, что ботнет большой – поскольку его владельцы принимают (и получают) заказы на «загрузку» других вредоносных программ. Учитывая размах работы владельцев CodecPack, можно смело сказать, что «работать» они будут только с одним из крупных ботнетов на рынке. А это, скорее всего, десятки тысяч инфицированных машин.
Мы весьма удивлены тем, что представители ЖЖ до сих пор не обратились в правоохранительные органы с заявлением по поводу атаки....C нашей точки зрения, в данной атаке налицо все признаки преступления, классифицируемого по 273 статье УК РФ «Создание и распространение вредоносных программ». У российских правоохранительных органов и судов уже накоплен хороший опыт применения этой статьи."
"Мы не знаем точно, сколько ботнетов принимают участие в организации атаки, но нам доподлинно известен по крайней мере один такой ботнет. Он построен на основе DDoS-бота Darkness/Optima, весьма популярного в данный момент на черном рынке русскоязычной киберпреступности. На продажу предлагаются не только троянские программы (боты), но и построенные на их основе сети зараженных машин, а также услуги по проведению DDoS-атак на указанный ресурс в интернете.
Один из таких Optima-ботнетов уже некоторое время находится под нашим наблюдением.
Впервые на русскоязычном киберпреступном рынке он появился в конце 2010 года, достаточно быстро набрав большую популярность. Функционал данного бота помимо возможности осуществления DDoS-атак включает в себя также загрузку других исполняемых файлов и кражу паролей от многих популярных программ (FTP-клиентов, IM, почтовых клиентов, браузеров, и др.).
Что же касается размеров ботнета, то у нас нет такой информации, однако есть косвенный факт, который может прояснить этот вопрос. В период проведения DDoS-атак, описанных выше, боты Optima также получали команду на загрузку новых версий Trojan-Downloader.Win32.CodecPack. Распространение через ботнет еще и CodecPack’а говорит о том, что ботнет большой – поскольку его владельцы принимают (и получают) заказы на «загрузку» других вредоносных программ. Учитывая размах работы владельцев CodecPack, можно смело сказать, что «работать» они будут только с одним из крупных ботнетов на рынке. А это, скорее всего, десятки тысяч инфицированных машин.
Мы весьма удивлены тем, что представители ЖЖ до сих пор не обратились в правоохранительные органы с заявлением по поводу атаки....C нашей точки зрения, в данной атаке налицо все признаки преступления, классифицируемого по 273 статье УК РФ «Создание и распространение вредоносных программ». У российских правоохранительных органов и судов уже накоплен хороший опыт применения этой статьи."
Сохранено
|
|
</> |
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
03.04.2011 —
просто 4 идеальных круга...
03.04.2011 —
Доброе утро! Восход в Патагонии.
02.04.2011 —
типа объемное фото - а как это делается?
02.04.2011 —
Карта Советского Союза
02.04.2011 —
Доброе утро! Южная Сахара. Ливия.
01.04.2011 —
поиграем, в верю - не верю))
01.04.2011 —
А вы бы стали с таким поводком ходить?
Архив записей в блогах:
фото: ismilady.livejournal.com Туточки моя статеечка два дня висела на главной ЖЖ, в специальной рамочке. И вроде радоваться должен * значит я тот самый, талантливый автор * которых, ищи-свищи в ЖЖ. Не я сказал – руководство ЖЖ говорило. Но что-то всё у меня противоречиво. Больший ...
...
Жерар блять сука! Депардье нахуй! Стал ебать! Гражданином РФ! Кто ещё не в курсе? Кто блять ещё про это не написал? Не пошутил? Не нарисовал ебливенький демотиватор?! Поспешайте! И Бреджит блять Бордо блять! Туда же! А хули? Жерар может, а она чем ...
Между прочим до Шойгу министром обороны тоже был своего рода экономист и у меня было несколько телепатических контактов с руководителями ВПК и не только ВПК, а и банковской сферы тоже, которые утверждали, что именно реформы Сердюкова позволили армии и ВПК подняться с колен, а также ...
При переезде можно найти очень приятные вещи. Так вот мы и нашли: PS Продолжается конкурс, в котором участвует наш клип Когда мир был молодым . Проголосовать за меня и группу "Поле Зрения" можно здесь: http://www.workandrock.ru/applicant/22.html ...
