Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > Наш Портал > Игровые новости
Присоединяйся к нам

Игровые новости Новости игровой индустрии, другие важные заметки, анонсы и обзоры



Ответ
 
Опции темы Опции просмотра
Старый 22.05.2014, 10:39   #1
Местный
 
Аватар для XATELO
 
Регистрация: 07.09.2013
Адрес: РБ
Сообщений: 65
Репутация: 58
Отправить сообщение для XATELO с помощью Skype™
Автор По умолчанию

Win32.Sector заразил более миллиона компьютеров


Аналитики компании «Доктор Веб» исследовали вирус Win32.Sector, с использованием которого злоумышленники создали обширный ботнет, и оценили текущие масштабы заражения.
Как говорится в заявлении «Доктор Веб», поступившем в редакцию CNews, вредоносная программа Win32.Sector представляет собой сложный полиморфный вирус, способный распространяться самостоятельно (без участия пользователей) и заражать файловые объекты. Его основная функция — загрузка из P2P-сети и запуск на зараженной машине различных исполняемых файлов. Эта вредоносная программа способна встраиваться в запущенные на инфицированном компьютере процессы, а также обладает возможностью останавливать работу некоторых антивирусных программ и блокировать доступ к сайтам их разработчиков. Вирус может инфицировать файловые объекты на локальных дисках и сменных носителях (где в процессе заражения создает файл автозапуска autorun.inf), а также файлы, хранящиеся в общедоступных сетевых папках. На сегодняшний день известно несколько модификаций Win32.Sector, различающихся реализацией протокола обмена данными в P2P-сети и другими структурными особенностями.
По информации «Доктор Веб», в силу своей архитектуры Win32.Sector не имеет управляющих серверов, вместо этого он использует соединение с другими ботами, работающими на зараженных машинах. Вирус определяет, имеет ли компьютер внешний IP-адрес или работает в сети, использующей NAT. После своего запуска на зараженном компьютере Win32.Sector использует начальный список IP-адресов других ботов, с которыми устанавливает соединение. Если эта операция завершилась успешно, вирус выполняет следующие команды: запрос файла конфигурации с URL для загрузки файлов (используется протокол UDP); запрос плагинов (используется протокол TCP); проверка наличия NAT — если он отсутствует, бот получает уникальный идентификационный номер ID (используется протокол UDP); получение IP-адреса другой инфицированной машины для установки соединения (используется протокол UDP).
С использованием команды «проверка наличия NAT» работающий на зараженной машине вирус начинает выполнять функции маршрутизатора: с ним соединяются другие боты, действующие в сетях с NAT и не имеющие внешнего IP-адреса. В свою очередь, команда «получение IP-адреса другой инфицированной машины для установки соединения» позволяет получить список IP-адресов других инфицированных компьютеров. С помощью этих двух команд специалисты «Доктор Веб» получили возможность подсчитать общее количество инфицированных узлов ботнета и оценить масштабы распространения угрозы.
По информации на 20 мая 2014 г., в ботнете Win32.Sector насчитывалось около 1,2 млн уникальных ботов, из них 109 783 имеют внешний IP-адрес и могут выступать в роли маршрутизаторов для других зараженных узлов. В среднем ежесуточно активность проявляет около 60 тыс. инфицированных компьютеров.

Рост численности бот-сети Win32.Sector
С точки зрения географии распространения, больше всего зараженных вирусом Win32.Sector компьютеров расположено на территории Тайваня — 212 401. На втором месте по числу заражений находится Египет (108 770), на третьем — Индия (106 249). В России зафиксировано 15,6 тыс. инфицированных компьютеров.

Распространение файлового вируса Win32.Sector по странам мира

В настоящее время с использованием бот-сети Win32.Sector распространяется несколько вредоносных программ: Trojan.PWS.Stealer.1630 — программа для хищения паролей и другой конфиденциальной информации; Trojan.Mssmsgs.4048 — плагин для рассылки спама; Trojan.DownLoader8.17844 — http- и socks5-прокси; Trojan.DownLoader10.49375 — http- и socks5-прокси; Trojan.Siggen6.11882 — DNS-туннель (53 udp порт), ТСР-туннель (80 порт); Trojan.Rbrute — троян для взлома Wi-Fi-роутеров; Trojan.Proxy.26841 — туннель для передачи http-трафика на заданные узлы.

Все перечисленные угрозы, включая сам файловый вирус Win32.Sector, детектируются и удаляются антивирусными программами Dr.Web, поэтому не представляют угрозы для их пользователей, подчеркнули в «Доктор Веб».
Кликните на для просмотра офф топика
  Ответить с цитированием Наверх
4 пользователя(ей) сказали cпасибо:
h4ckeR (22.05.2014), joxnoks (22.05.2014), Misery (22.05.2014), Squade (22.05.2014)
Старый 22.05.2014, 15:51   #2
HOLLY SHIT





 
Аватар для Misery
 
Регистрация: 07.04.2010
Адрес: Виртуальный Разум
Сообщений: 1,309
Монетки D3Scene.Ru: 1
Репутация: 890
Отправить сообщение для Misery с помощью AIM Отправить сообщение для Misery с помощью Yahoo Отправить сообщение для Misery с помощью Skype™
По умолчанию

Почитал достойный вирус
__________________
  Ответить с цитированием Наверх
Старый 22.05.2014, 16:02   #3
* Гарант и Проверяющий



 
Аватар для h4ckeR
 
Регистрация: 08.05.2009
Сообщений: 1,210
Репутация: 1184
Отправить сообщение для h4ckeR с помощью ICQ Отправить сообщение для h4ckeR с помощью Skype™
По умолчанию

Очень многие хомяки пренебрегают элементарной защитой, как результат - не паханный край для малварь-мейкеров.
__________________
[Ссылки скрыты от гостей.]
  Ответить с цитированием Наверх
Старый 22.05.2014, 16:06   #4
Местный
 
Аватар для XATELO
 
Регистрация: 07.09.2013
Адрес: РБ
Сообщений: 65
Репутация: 58
Отправить сообщение для XATELO с помощью Skype™
Автор По умолчанию

Да сектор очень древняя зараза, из года в год постоянно модернизировалась, вот и получился ништяк
  Ответить с цитированием Наверх
Старый 22.05.2014, 16:16   #5
* Гарант и Проверяющий



 
Аватар для h4ckeR
 
Регистрация: 08.05.2009
Сообщений: 1,210
Репутация: 1184
Отправить сообщение для h4ckeR с помощью ICQ Отправить сообщение для h4ckeR с помощью Skype™
По умолчанию

XATELO, Вообще реализовали от души.
Куча полезных модулей + отсутствие панели управления, как таковой.
Вдобавок алгоритм распространения выбран весьма продуктивный.
Красота
__________________
[Ссылки скрыты от гостей.]
  Ответить с цитированием Наверх
Старый 22.05.2014, 16:19   #6
Местный
 
Аватар для XATELO
 
Регистрация: 07.09.2013
Адрес: РБ
Сообщений: 65
Репутация: 58
Отправить сообщение для XATELO с помощью Skype™
Автор По умолчанию

Цитата:
Сообщение от h4ckeR Посмотреть сообщение
XATELO, Вообще реализовали от души.
Куча полезных модулей + отсутствие панели управления, как таковой.
Вдобавок алгоритм распространения выбран весьма продуктивный.
Красота
Уверен на 100% не пара человек тут подумало
  Ответить с цитированием Наверх
Старый 22.05.2014, 16:21   #7
* Гарант и Проверяющий



 
Аватар для h4ckeR
 
Регистрация: 08.05.2009
Сообщений: 1,210
Репутация: 1184
Отправить сообщение для h4ckeR с помощью ICQ Отправить сообщение для h4ckeR с помощью Skype™
По умолчанию

XATELO, Кликните на для просмотра офф топика
__________________
[Ссылки скрыты от гостей.]
  Ответить с цитированием Наверх
Старый 22.05.2014, 16:25   #8
Местный
 
Аватар для XATELO
 
Регистрация: 07.09.2013
Адрес: РБ
Сообщений: 65
Репутация: 58
Отправить сообщение для XATELO с помощью Skype™
Автор По умолчанию

Цитата:
Сообщение от h4ckeR Посмотреть сообщение
XATELO, Кликните на для просмотра офф топика
Ну в принципе да, но эрудит не слабый должен быть
  Ответить с цитированием Наверх
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 19:10. Часовой пояс GMT +4.