Автивирусы:

Microsoft Security Essentials 1.0

News image

Microsoft Security Essentials - антивирус от Microsoft обеспечивающий защиту домашнего компьютера в реальном времени о...

Оффлайн браузеры:

ActiveURLs Check&Get, 2.2.1

News image

Профессиональный Интернет-Организатор, система мониторинга веб-сайтов и оффлайновый браузер. Проверяет веб-страницы на изменения и информи...



Panda Security ликвидировала крупную бот-сеть Mariposa
От новостей до истории - Интернет-безопасность новости

panda security ликвидировала крупную бот-сеть mariposa

Компании Panda Security и Defence Intelligence, производители решений IT- безопасности, сообщают, что бот-сеть Mariposa была ликвидирована. Испанские правоохранительные органы задержали троих подозреваемых, которые предположительно управляли данной сетью.

С помощью Mariposa мошенники осуществляли кражу регистрационных данных пользователей социальных сетей, онлайновых почтовых сервисов, а также банковские реквизиты и реквизиты кредитных карт. Преступникам удалось украсть 12,7 миллионов персональных, корпоративных, правительственных и образовательных IP-адресов более чем в 190 странах мира. От этой бот-сети пострадали до 50% компаний, входящих в список Fortune 1000 (это список тысячи самых крупных компаний США по версии журнала Fortune). По предварительным оценкам нанесенный ущерб исчисляется миллионами долларов.

Бот-сеть Mariposa была ликвидирована 23 декабря 2009 года благодаря совместным усилиям различных экспертов в области безопасности и права из Panda Security, Defence Intelligence, ФБР и испанских правоохранительных органов (Guardia Civil).

Сеть Mariposa стала одной из самых крупных зарегистрированных бот-сетей. Первым её обнаружил Кристофер Дэвис, исполнительный директор Defence Intelligence. Сразу после обнаружения Mariposa в мае 2009 года создали рабочую группу Mariposa. Ее возглавили Panda Security, Defence Intelligence и Georgia Tech Information Security Center. Эти компании начали сотрудничать с другими международными экспертами в области безопасности и права, чтобы уничтожить бот-сеть и наказать её организаторов. В итоге главный бот-мастер по прозвищу Netkairo или hamlet1917, а также его ближайшие партнеры-операторы бот-сети Ostiator и Johnyloleante были арестованы.

Предварительный анализ деятельности бот-сети Mariposa, проведенный Panda Security, показал:

1) Бот-мастер Mariposa устанавливал на ПК пользователей различные вредоносные коды (продвинутые кейлоггеры, банковские трояны наподобие Zeus, трояны удаленного доступа и др.). Благодаря этому мошенник мог контролировать компьютеры-зомби.

2) Чтобы зарабатывать деньги бот-мастер продавал части бот-сети, устанавливая панели типа pay-per-install (заплати-за-установку). Также преступник продавал украденные конфиденциальные данные для доступа к онлайновым сервисам, а с помощью чужих банковских данных и реквизитов банковских карт оплачивал покупки на различных сайтах.

3) Бот-сеть Mariposa особенно эффективно распространялась в сетях P2P, через USB-приводы и ссылки MSN.

Рабочая группа Mariposa официально получила контроль над коммуникационными каналами, которыми пользовалась сеть Mariposa, за счет чего отрезала бот-сеть от её создателей-преступников. Вскоре после отключения бот-сети в декабре в отместку началась DDoS-атака против Defence Intelligence. Она была настолько мощной, что оказала чрезвычайно негативное воздействие на работу крупного провайдера интернет-сервисов. Многие клиенты на несколько часов лишились доступа в Интернет.

 


Читайте:


Добавить комментарий


Защитный код
Обновить

Полезные программы:

News image

Serif WebPlus X4 Website Maker (версия 12.0) Eng

Описание: Serif WebPlus - программа для интернет-дизайна, в какую упаковано всё, что имеет возможность пригодится вам или вашей ...

News image

Windows 10 защищена от пиратства

Пользователи, которые пользуются нелицензионными копиями ОС Windows 7 и Windows 8 не смогут получить бесплатное обновление для Win...

News image

OscSHOP light, v5.0

oscSHOP light — это облегченная и в тоже время функциональная программа для управления готовым интернет-магазином! В oscSHOP lig...

News image

ProFTP (FTP клиент для Windows), 3.0

ProFTP, FTP-клиент для Windows — программа пересылки файлов, которая позволяет передавать файлы между вашим ПК и удаленным компь...

История интернет:

News image

История развития Интернета в Казахстане

В Казахстане первый Интернет появился в 199 4 году – фирма “Релком” организовала сеть электронной почты по принципам Интернет и ...

News image

Netscape Navigator

Когда-то Netscape Navigator был действительно реальным конкурентом Internet Explorer. Однако с тех пор он серьезно отстал от сво...

Авторизация




Новое: софт-разработчика.

News image

Atani 4.3.4 RU

Atani 4.3.4 RU - Быстрое и эффективное создание анимированных GIF и AVI. Работа через файл проекта позволяет легко редактирова...

News image

Webmoney Keeper Classic 3.5.0.0

Webmoney Keeper Classic 3.5.0.0 - Клиентская программа для проведения мгновенных расчетов, совершения кредитных операций, обмена...

News image

Twilight CMS 4.19

Система Twilight CMS придумана для тех, кто хочет быстро разработать веб-сайт и затем без особых сложностей его поддерживать. ...

Новое: серверное ПО

News image

WinProxy, 1.5.3

WinProxy является первым в мире proxy сервером и firewall для Windows с интегрированным mail сервером. WinProxy позволяет присо...

News image

HSLAB Modem Monitor RE, 3.1

Modem Monitor - это программа для удаленного мониторинга состояния и производительности удаленного (или локального) модема. Прог...

News image

WinAgents TFTP Server RE, 4.1

WinAgents TFTP Server — полнофункциональный сервер TFTP для Windows. WinAgents TFTP Server выполняется в виде фонового процесса ...

Новости домен индустрии:

News image

Домен YU закроют в конце месяца

Около двух лет назад корпорация ICANN которая отвечает за доменные имена, приняла решение закрыть национальный домен бывшей Югославии (YU). Это случ...

News image

DNSSEC: цифровая подпись для доменов

Ассоциация CENTR, объединяющая администраторов национальных доменов верхнего уровня, представила статистику внедрения технологии DNSSEC в Европе. На...

News image

У Релкома упали домены

Клиенты одного из старейших российских провайдеров - Релком - лишились доступа к доменным именам, обслуживающимся в этой компании. В результат...

News image

Вторая кровь: хакер увел домен Юлии Тимошенко - kraina.org.ua

Прошел почти месяц и опять улетел очередной шедевр гигантских вложений всей страны и впустую потраченных миллионов налогоплательщиков.. Еще не ...

News image

Крупнейший регистратор доменов GoDaddy.com прекратил регистрацию

Go Daddy, крупнейший в мире регистратор доменных имен, присоединился к Google в борьбе с интернет-цензурой, прекратив бизнес-отношения с китайскими ...

News image

Домен CN становится закрытой зоной даже для китайцев

Китайские власти объявили о возможности прекращения делегирования множества национальных доменов в зоне .cn. Соответствующие обязанности возложены н...

Joomla! Template design and develop by Joomvision