Пресс-релизы //

eScan предупреждает: зловреды по-прежнему используют генераторы доменных имён

TDSS/TDL4 отличается сложностью и многофункциональностью, объединяя в себе возможности буткита, руткита и программы-бота. По данным исследователей Damballa Labs, новый вариант TDSS/TDL4 появился в мае текущего года; к настоящему времени им заражены уже более 280 тысяч компьютеров по всему миру. Последние 30 тысяч заражений произошли на прошлой неделе, то есть данная инфекция сейчас находится в стадии активного распространения.

Киберпреступники используют новый вариант TDSS/TDL4 для накрутки посещений сайтов. Пользователи щелкают по легитимным рекламным объявлениям на таких популярных сайтах, как Facebook, YouTube, Yahoo или MSN, и после этого зловред перенаправляет их на другие интернет-ресурсы.

Новый вариант TDSS/TDL4 использует алгоритм генерации доменных имён – то есть технику сокрытия командного центра ботнета, знакомую вирусным аналитикам еще со времени появления червя Conficker в 2008 году.

«Использование вредоносными программами алгоритмов генерации доменных имен продолжается, - комментируют эксперты eScan в России и странах СНГ. – Несмотря на все усилия антивирусных компаний, такие алгоритмы позволяют скрывать серверы командных центров ботнетов. Посмотрим, как это происходит: программа-бот динамически генерирует несколько сот или даже тысяч доменных имен, с каждым из которых пытается установить связь для получения инструкций и обновлений. Огромное количество доменов, которые необходимо проверить, затрудняет своевременное обнаружение и блокирование центров, управляющих ботнетом. Кроме того, часть генерируемых доменных имен обычно принадлежит легальным серверам, которые могут пострадать от отключения в ходе кампании по борьбе с ботнетом или из-за перегрузки вследствие запросов, поступающих одновременно от тысяч зараженных машин, входящих в ботнет».

«Сегодня эта хакерская техника продолжает совершенствоваться, - добавляют эксперты eScan. - Домены регистрируются хакерами буквально за минуты до соединения, а затем так же быстро становятся неактивными. Всё это говорит о том, что главное направление борьбы с ботнетами – не закрытие их командных центров, а антивирусная защита и предупреждение заражений компьютеров программами-ботами». Справка: eScan - первое в мире решение для защиты от вирусов и обеспечения безопасности контента в режиме реального времени, предназначенное для рабочих станций и серверов, разработано компанией eScan MicroWorld. В eScan реализованы инновационные технологии завтрашнего дня, такие как MWL, DIRC, NILP, а также антивирусные эвристические алгоритмы, предоставляющие защиту не только от известных, но и появляющихся новых, неизвестных ранее угроз. Продукты eScan удостоены сертификатов и наград самых известных тестовых лабораторий, среди которых можно отметить такие авторитетные исследовательские центры, как Virus Bulletin, AV-Comparatives, West Coast Labs (Checkmark), ICSA и PCSL labs. Используя комплекс нескольких взаимодополняющих технологий, eScan предоставляет многоуровневую защиту компьютеров и сетей в режиме реального времени. Подробнее о eScan – на сайте www.avescan.ru.

Контактное лицо: Екатерина Лопухова
Компания: eScan в России и СНГ
Добавлен: 04:37, 22.09.2012 Количество просмотров: 681

Система закупок Внуково — в новом выпуске «ПРО Закупки» БФТ-Холдинга, БФТ-Холдинг, 23:09, 14.08.2025, Россия178
Вышел новый выпуск проекта «ПРО Закупки». В гостях — Павел Слободенюк, директор по закупкам Международного аэропорта Внуково.

«АльтерОфис 2025» успешно протестирован на Astra Linux, ALMI Partner, 23:10, 14.08.2025, Россия179
Тестирование охватило все критические аспекты взаимодействия программного обеспечения, включая установку, повседневную эксплуатацию, деинсталляцию и соответствие требованиям информационной безопасности.

CorpSoft24 открыла новое направление, связанное с автоматизацией логистики и автотранспорта, CorpSoft24, 23:09, 14.08.2025, Россия184
Компания CorpSoft24 запустила новое направление деятельности под брендом «Лаэрта», связанное с автоматизацией процессов в логистике, перевозках и автотранспорте.

Minervasoft помогает клиентам Just AI создать качественный источник знаний для ИИ, Minervasoft, 23:09, 14.08.2025, Россия178

Компания Minervasoft, которая обеспечивает комплексное управление знаниями сотрудников и GenAI-агентов, подтвердила возможность интеграции системы управления знаниями Minerva Knowledge с продуктами Just AI, разработчика платформ с использованием искусственного интеллекта.

Подтверждена совместимость платформы виртуализации рабочих мест Space VDI с комплексным 2FA-решением MULTIFACTOR, ДАКОМ М, 23:07, 14.08.2025, Россия176
MULTIFACTOR и Space VDI повысят безопасность удалённого доступа.

НИЯУ МИФИ и компания SMART technologies объединяют усилия для подготовки топ-специалистов в сфере искусственного интеллекта, SMART technologies, 23:06, 14.08.2025, Россия182

Национальный исследовательский ядерный университет «МИФИ» (НИЯУ МИФИ) и компания «Смарт Текнолоджис» объявляют о начале стратегического сотрудничества в рамках участия в федеральной программе подготовки топ-специалистов в области искусственного интеллекта.

CODDY присоединилась к инновационной платформе Sk RnD Market Фонда Сколково, CODDY, 23:05, 14.08.2025, Россия185

Москва, 2 августа 2025 года — Международная школа программирования и дизайна для детей CODDY успешно завершила регистрацию на новой B2B-платформе Sk RnD Market, запущенной Фондом Сколково для объединения инновационных компаний с крупным бизнесом.

Компания ЕГАР Технологии выпустила обновление для системы управления рисками и контроля лимитов, ЕГАР Технологии, 23:05, 14.08.2025, Россия185

Компания ЕГАР Технологии расширила функциональные и технические возможности решения для управления финансовыми рисками и контроля лимитов, используемого на российском рынке, в том числе, для импортозамещения иностранного ПО в банках, инвестиционных, управляющих и страховых компаниях.

ЕДИНЫЙ ЦУПИС поддержал спортивное шествие «Здоровое Отечество», ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:01, 14.08.2025, Россия177

9 августа на ВДНХ состоялось спортивное шествие «Здоровое Отечество», посвященное Дню физкультурника. Мероприятие поддержала команда ЕДИНОГО ЦУПИС, платежного сервиса для любителей спорта.

ЕДИНЫЙ ЦУПИС и новгородский филиал Академии «Динамо» развивают сотрудничество, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:04, 14.08.2025, Россия180

ЕДИНЫЙ ЦУПИС, платежный сервис для любителей спорта, и новгородский филиал футбольной Академии «Динамо» имени Л.И. Яшина договорились о развитии сотрудничества. При поддержке ЕДИНОГО ЦУПИС в регионе продолжат развивать спортивную инфраструктуру, а воспитанники академии примут участие в престижных футбольных турнирах.

ЕДИНЫЙ ЦУПИС развивает официальный телеграм-канал, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:04, 14.08.2025, Россия170

ЕДИНЫЙ ЦУПИС, платежный сервис для любителей спорта, запустил официальный телеграм-канал. Теперь все новости компании — у вас «в кармане».

При поддержке ЕДИНОГО ЦУПИС прошел ММК WILD FEST, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:04, 14.08.2025, Россия176

ЕДИНЫЙ ЦУПИС, платежный сервис в спортивной индустрии, поддержал cпортивно-музыкальный фестиваль ММК WILD FEST, который состоялся 1-3 августа на Южном Урале.

ArtSense представит цифровое искусство на форуме-фестивале «Территория будущего. Москва 2030», ArtSense, 23:02, 14.08.2025, Россия194
С 1 августа по 14 сентября 2025 года в Москве проходит форум-фестиваль «Территория будущего.

«Телфин» запускает онлайн-чаты в расширении «Телфин.Софтфон», Телфин, 23:01, 14.08.2025, Россия182

Провайдер коммуникационных сервисов «Телфин» обновил возможности расширения «Телфин.Софтфон» для работы из браузера. Теперь кроме голосовых коммуникаций приложение поддерживает текстовый формат общения — пользователи могут прямо из браузера не только созваниваться, но и переписываться в чатах в WhatsApp, Telegram и Avito.

Тариф — ноль. «Выберу.ру» составил рейтинг бесплатных кредитных карт за июль 2025 года, Финансовый маркетплейс "Выберу.ру", 21:43, 13.08.2025, Россия254
«Выберу.ру» подготовил рейтинг банков с наиболее выгодными и удобными для заёмщиков кредитными картами, благодаря бесплатному выпуску и обслуживанию пластика.