FREE BOTNET DDOS PANEL (DOWNLOAD IN DESC)
Исследователи из AVG обнаружили ботнет, который собирал личную информацию и использует последнюю версию кода Zeus, подчеркивая широкое использование сложной вредоносной программы.
Дублированный ботнет Mumba, кампания заразилась больше, чем 35 000 компьютеров, когда оно началось в конце апреля, согласно белой публикации, выпущенной AVG.
Теперь ботнет собрал не менее 60 ГБ информации из примерно 55 000 компьютеров, половина из которых находится в Великобритании и Германии, согласно анализ сервера, используемого для сбора данных, который включает номера кредитных карт, электронную почту, логин и пароль для сайтов социальной сети и банковских реквизитов.
[Дополнительная информация: Как удалить вредоносное ПО из вашей Windows PC]Мумба использует по крайней мере четыре варианта Зевса, чтобы шпионить за компьютерами. Зевс - известная часть вредоносного ПО, которая может отправлять спам, красть финансовые или другие данные или проводить распределенную атаку отказа в обслуживании на других компьютерах.
Создатели создали инструментарий, который они могут продавать менее квалифицированным специалистам в области киберпреступников что упрощает использование и управление зараженными компьютерами. Последняя версия Zeus 2.0.4.2 поддерживает операционную систему Windows 7 и может также украсть данные HTTP-трафика из браузера Firefox, сказал AVG.
Ботнет Mumba, как полагают, контролируется Avalanche Group, которая специализируется на фишинге сайтов, а также вредоносных программ, сказал AVG.
Чтобы скрыть, как они контролируют ботнет, операторы Mumba используют метод fast flux, который позволяет администратору быстро указывать имя домена на новый IP-адрес. Это механизм избыточности, который позволяет веб-сайтам с высоким трафиком управлять трафиком, но он также подвергается насилию со стороны злоумышленников, чтобы заставить их систему управления и контроля намного сложнее закрыть.
«The Mumba» ботнет, вероятно, является одним из первых, кто использует операцию «Лавина» для размещения своих похищенных товаров, а также заражения вредоносными программами », - говорится в« Белой книге ». «Это, кажется, еще один шаг в бесконечной гонке вооружений между сектором безопасности и киберпреступниками».
Отправить новости советы и комментарии к [email protected]
NVIDIA раскрывает новые лицензии PhysX с помощью Electronic Arts, игры 2K
Мы проводим интервью с Брайаном Дель Риццо NVIDIA, чтобы узнать о новой EA и 2K Games, а также планы производителя графического процессора для его технологии моделирования физики.
Satyam наконец-то раскрывает финансовые данные, показывающие доход Slid
Satyam выпускает приблизительную финансовую информацию.
Личные данные Microsoft Personal Data Dashboard позволяют вам решать, как Microsoft использует ваши данные
Личные данные Microsoft Personal Data позволяют отказаться от рекламы и решить, как вы хотите, чтобы Microsoft использовала ваши данные.