Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Na początku ubiegłego tygodnia Microsoft poinformował o wyłączeniu niebezpiecznego botnetu odpowiedzialnego za wysyłanie spamu, kradzież poufnych informacji finansowych, oszustwa typu “pump-and-dump” oraz strony internetowe promujące wykorzystywanie seksualne dzieci.

Kaspersky Lab odegrał kluczową rolę w zlikwidowaniu tego botnetu, kierując takimi działaniami, jak inżynieria wsteczna szkodliwego bota, złamanie protokołu komunikacji oraz rozwój narzędzi pozwalających na uderzenie w infrastrukturę peer-to-peer. Ściśle współpracowaliśmy z działem Microsoftu odpowiedzialnym za przestępczość cyfrową, przekazując mu istotne informacje oraz zapewniając dostęp do naszego systemu śledzenia botnetów w czasie rzeczywistym.

Kluczowym elementem tych wysiłków było „zasysanie” botnetu. Należy podkreślić, że botnet nadal istnieje – jest jednak kontrolowany przez Kaspersky Lab. Podczas gdy Microsoft zwrócił...


Sprawdź, czy jesteś zainfekowany trojanem Bohu

Tillmann Werner Kaspersky Lab Expert
Dodany 25 lutego 2011, 08:38 CET

Uwagę wielu osób zwrócił trojan o nazwie Bohu, który rozprzestrzeniał się wcześniej tego roku. Program ten potrafi zablokować usługi antywirusowe oparte na chmurze, co jest w pewnym sensie nowością. Szkodnik ten rozprzestrzenia się przy pomocy socjotechniki, głównie w Chinach. Więcej szczegółów można przeczytać na blogu MMPC (Microsoft Malware Protection Center).

Na wstępie należy powiedzieć, że nasze produkty wykrywały i blokowały trojana Bohu na podstawie jego zachowania, zanim jeszcze mieliśmy jego sygnaturę. Co więcej, jeżeli system był już zainfekowany przed instalacją skanera, użytkownik mógł mieć problem...

Bohu, między innymi, uniemożliwia dostęp do serwerów Kaspersky Lab, na których przechowywane są aktualizacje sygnatur wirusów, poprzez przechwytywanie usługi rozwiązującej adresy DNS w celu odfiltrowania prób rozwiązania adresów dla odpowiedniej nazwy domeny. W rezultacie,...


Powstaje nowy botnet P2P

Tillmann Werner Kaspersky Lab Expert
Dodany 5 stycznia 2011, 08:57 CET

Rozpoczął się nowy rok – rozrasta się nowy botnet peer-to-peer. Posiada on pewne cechy wspólne z niesławnym botem Waledac, który dzięki wysiłkom firmy Microsoft został zdjęty w zeszłym roku. Nowy bot, mimo że posiada inną bazę kodową, stosuje tę samą strategię rozprzestrzeniania się i, podobnie jak jego poprzednik, posiada infrastrukturę multi-relay (lub peer-to-peer). Nasi koledzy z ShadowServer opublikowali rewelacyjny wpis na blogu na temat tego nowego zagrożenia oraz tego, jak ma się on do wcześniejszych botów. We are currently analyzing the new family and can confirm peer-to-peer-like behavior. When started, the bot loads a list of 500 hard-coded peers. Each entry contains a unique ID, the peer's IP address and a TCP port it is listening on:

Obecnie analizujemy tą nową rodzinę i możemy potwierdzić zachowanie typowe dla peer-to-peer. Po uruchomieniu bot ładuje listę 500 zakodowanych na...