Автивирусы:

Dr.Web (версия 6.00.0.03150) Rus (x32x64)

News image

Описание: Dr.Web обеспечивает надежную высококачественную защиту системы и всех данных, независимо от того, каким поко...

Оффлайн браузеры:

Offline Downloader, 3.0

News image

Программа Offline Downloader создана для высокоскоростной загрузки вебсайтов Интернет в соответствии с заданными вами условиями и ограниче...


Panda Security ликвидировала крупную бот-сеть Mariposa
От новостей до истории - Интернет-безопасность новости

panda security ликвидировала крупную бот-сеть mariposa

Компании Panda Security и Defence Intelligence, производители решений IT- безопасности, сообщают, что бот-сеть Mariposa была ликвидирована. Испанские правоохранительные органы задержали троих подозреваемых, которые предположительно управляли данной сетью.

С помощью Mariposa мошенники осуществляли кражу регистрационных данных пользователей социальных сетей, онлайновых почтовых сервисов, а также банковские реквизиты и реквизиты кредитных карт. Преступникам удалось украсть 12,7 миллионов персональных, корпоративных, правительственных и образовательных IP-адресов более чем в 190 странах мира. От этой бот-сети пострадали до 50% компаний, входящих в список Fortune 1000 (это список тысячи самых крупных компаний США по версии журнала Fortune). По предварительным оценкам нанесенный ущерб исчисляется миллионами долларов.

Бот-сеть Mariposa была ликвидирована 23 декабря 2009 года благодаря совместным усилиям различных экспертов в области безопасности и права из Panda Security, Defence Intelligence, ФБР и испанских правоохранительных органов (Guardia Civil).

Сеть Mariposa стала одной из самых крупных зарегистрированных бот-сетей. Первым её обнаружил Кристофер Дэвис, исполнительный директор Defence Intelligence. Сразу после обнаружения Mariposa в мае 2009 года создали рабочую группу Mariposa. Ее возглавили Panda Security, Defence Intelligence и Georgia Tech Information Security Center. Эти компании начали сотрудничать с другими международными экспертами в области безопасности и права, чтобы уничтожить бот-сеть и наказать её организаторов. В итоге главный бот-мастер по прозвищу Netkairo или hamlet1917, а также его ближайшие партнеры-операторы бот-сети Ostiator и Johnyloleante были арестованы.

Предварительный анализ деятельности бот-сети Mariposa, проведенный Panda Security, показал:

1) Бот-мастер Mariposa устанавливал на ПК пользователей различные вредоносные коды (продвинутые кейлоггеры, банковские трояны наподобие Zeus, трояны удаленного доступа и др.). Благодаря этому мошенник мог контролировать компьютеры-зомби.

2) Чтобы зарабатывать деньги бот-мастер продавал части бот-сети, устанавливая панели типа pay-per-install (заплати-за-установку). Также преступник продавал украденные конфиденциальные данные для доступа к онлайновым сервисам, а с помощью чужих банковских данных и реквизитов банковских карт оплачивал покупки на различных сайтах.

3) Бот-сеть Mariposa особенно эффективно распространялась в сетях P2P, через USB-приводы и ссылки MSN.

Рабочая группа Mariposa официально получила контроль над коммуникационными каналами, которыми пользовалась сеть Mariposa, за счет чего отрезала бот-сеть от её создателей-преступников. Вскоре после отключения бот-сети в декабре в отместку началась DDoS-атака против Defence Intelligence. Она была настолько мощной, что оказала чрезвычайно негативное воздействие на работу крупного провайдера интернет-сервисов. Многие клиенты на несколько часов лишились доступа в Интернет.

 


Читайте:


Добавить комментарий


Защитный код
Обновить

Полезные программы:

News image

Site Content Analyzer, 3.2

Site Content Analyzer — это уникальная программа для анализа контента веб-сайта. Программа детально разбирает каждую страницу са...

News image

NetworkShield Firewall 2.70 (версия 0410)

Программа NetworkShield Firewall - специально предназначенна для использования в сетях - если вы хотите повысить надежность и ...

Напиток от диабета Fobrinol поможет поддерживать нормал

Эффективность древней восточной медицины не раз подтверждалась. Сегодня достаточно много европейских клиник проводят терапию и леч...

News image

Информер, 2.1

Скрипт-информер для сбора краткой количественной статистики посещений вашего сайта. Устанавливается на страничку в виде баннера,...

История интернет:

News image

История развития Интернета в Казахстане

В Казахстане первый Интернет появился в 199 4 году – фирма “Релком” организовала сеть электронной почты по принципам Интернет и ...

News image

Netscape Navigator

Когда-то Netscape Navigator был действительно реальным конкурентом Internet Explorer. Однако с тех пор он серьезно отстал от сво...

Авторизация




Новое: софт-разработчика.

News image

Atani 4.3.4 RU

Atani 4.3.4 RU - Быстрое и эффективное создание анимированных GIF и AVI. Работа через файл проекта позволяет легко редактирова...

News image

Webmoney Keeper Classic 3.5.0.0

Webmoney Keeper Classic 3.5.0.0 - Клиентская программа для проведения мгновенных расчетов, совершения кредитных операций, обмена...

News image

Twilight CMS 4.19

Система Twilight CMS придумана для тех, кто хочет быстро разработать веб-сайт и затем без особых сложностей его поддерживать. ...

Новое: серверное ПО

News image

WinProxy, 1.5.3

WinProxy является первым в мире proxy сервером и firewall для Windows с интегрированным mail сервером. WinProxy позволяет присо...

News image

HSLAB Modem Monitor RE, 3.1

Modem Monitor - это программа для удаленного мониторинга состояния и производительности удаленного (или локального) модема. Прог...

News image

WinAgents TFTP Server RE, 4.1

WinAgents TFTP Server — полнофункциональный сервер TFTP для Windows. WinAgents TFTP Server выполняется в виде фонового процесса ...

Новости домен индустрии:

News image

Домен РФ уже работает: доступен президент.рф

Домен .РФ делегирован: начали открываться некоторые сайты в этой зоне - например, президент.рф. Однако его удобство весьма сомнительно

News image

Домен .me приносит Черногории хорошие доходы

Доменные имена часто становятся пространством для творческого поиска. Это не относится к устоявшимся на рынке компаниям и организациям, которые пере...

News image

Администратора доменной зоны MOBI купили

Согласно условиям сделки, Afilias стала владельцем всего акционерного капитала dotMobi; сам администратор мобильного домена - дочерним подразделение...

News image

Домен Грузии .GE пока не популярен

По словам Ии Перадзе, представителя Caucasus Online, сейчас в Грузии фактически отсутствует законный рынок вторичной продажи доменов. Более того, пр...

News image

Вторая кровь: хакер увел домен Юлии Тимошенко - kraina.org.ua

Прошел почти месяц и опять улетел очередной шедевр гигантских вложений всей страны и впустую потраченных миллионов налогоплательщиков.. Еще не ...

News image

Домен maidan.ru был продан за 1500$

Домен maidan.ru 10 февраля был продан на интернет-аукционе Молоток.ру за 45100 рублей. Всего в торгах приняли участие 12 пользователей

Joomla! Template design and develop by Joomvision