 |
eScan предупреждает: зловреды по-прежнему используют генераторы доменных имён
TDSS/TDL4 отличается сложностью и многофункциональностью, объединяя в себе возможности буткита, руткита и программы-бота. По данным исследователей Damballa Labs, новый вариант TDSS/TDL4 появился в мае текущего года; к настоящему времени им заражены уже более 280 тысяч компьютеров по всему миру. Последние 30 тысяч заражений произошли на прошлой неделе, то есть данная инфекция сейчас находится в стадии активного распространения.
Киберпреступники используют новый вариант TDSS/TDL4 для накрутки посещений сайтов. Пользователи щелкают по легитимным рекламным объявлениям на таких популярных сайтах, как Facebook, YouTube, Yahoo или MSN, и после этого зловред перенаправляет их на другие интернет-ресурсы.
Новый вариант TDSS/TDL4 использует алгоритм генерации доменных имён – то есть технику сокрытия командного центра ботнета, знакомую вирусным аналитикам еще со времени появления червя Conficker в 2008 году.
«Использование вредоносными программами алгоритмов генерации доменных имен продолжается, - комментируют эксперты eScan в России и странах СНГ. – Несмотря на все усилия антивирусных компаний, такие алгоритмы позволяют скрывать серверы командных центров ботнетов. Посмотрим, как это происходит: программа-бот динамически генерирует несколько сот или даже тысяч доменных имен, с каждым из которых пытается установить связь для получения инструкций и обновлений. Огромное количество доменов, которые необходимо проверить, затрудняет своевременное обнаружение и блокирование центров, управляющих ботнетом. Кроме того, часть генерируемых доменных имен обычно принадлежит легальным серверам, которые могут пострадать от отключения в ходе кампании по борьбе с ботнетом или из-за перегрузки вследствие запросов, поступающих одновременно от тысяч зараженных машин, входящих в ботнет».
«Сегодня эта хакерская техника продолжает совершенствоваться, - добавляют эксперты eScan. - Домены регистрируются хакерами буквально за минуты до соединения, а затем так же быстро становятся неактивными. Всё это говорит о том, что главное направление борьбы с ботнетами – не закрытие их командных центров, а антивирусная защита и предупреждение заражений компьютеров программами-ботами».
Справка: eScan - первое в мире решение для защиты от вирусов и обеспечения безопасности контента в режиме реального времени, предназначенное для рабочих станций и серверов, разработано компанией eScan MicroWorld. В eScan реализованы инновационные технологии завтрашнего дня, такие как MWL, DIRC, NILP, а также антивирусные эвристические алгоритмы, предоставляющие защиту не только от известных, но и появляющихся новых, неизвестных ранее угроз. Продукты eScan удостоены сертификатов и наград самых известных тестовых лабораторий, среди которых можно отметить такие авторитетные исследовательские центры, как Virus Bulletin, AV-Comparatives, West Coast Labs (Checkmark), ICSA и PCSL labs. Используя комплекс нескольких взаимодополняющих технологий, eScan предоставляет многоуровневую защиту компьютеров и сетей в режиме реального времени. Подробнее о eScan – на сайте www.avescan.ru.
Контактное лицо: Екатерина Лопухова
Компания: eScan в России и СНГ
Добавлен: 04:37, 22.09.2012
Количество просмотров: 687
Индид помог ИТ-интегратору СТК повысить безопасность привилегированного доступа, Индид, 15:24, 02.10.2025, Россия71 |
Индид, российский разработчик комплекса решений в области защиты айдентити, успешно внедрил Indeed Privileged Access Manager (Indeed PAM) в компании «Специальные технологии контроля» (СТК). Продукт, предназначенный для управления привилегированным доступом, обеспечил безопасное централизованное управление учетными записями пользователей с расширенными правами доступа к критически важным информационным ресурсам. |
Объявлены победители конкурса «Лучший Auto-ID проект 2024-2025», ID Expert, 15:23, 02.10.2025, Россия78 |  |
В этом году на конкурс «Лучший Auto-ID проект» были поданы заявки в девяти номинациях, включая логистику, производство, ритейл, здравоохранение, транспорт, банковскую сферу и культуру |
Академия Directum обучает экспертов по новым программам развития, Directum, 09:55, 02.10.2025, Россия78 |  |
Учебное подразделение Directum представило персональные программы развития на основе курсов освоения Directum RX. Треки помогают специалистам разных профилей — как бизнес-пользователям, так и разработчикам — максимально эффективно двигаться к целям в профессиональном и карьерном росте. |
Телфин маркирует бизнес-звонки компаний, Телфин, 22:40, 01.10.2025, Россия167 |
Телфин вводит сервис маркировки исходящих звонков для юридических лиц и индивидуальных предпринимателей. Теперь во время звонка клиент видит название компании и категорию вызова. Это не только обеспечивает соблюдение требований Федерального закона «О связи» от 01.04.2025, но и увеличивает доверие со стороны клиентов и повышает уровень дозвона. |
|
 |