Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > Наш Портал > Игровые новости
Присоединяйся к нам

Игровые новости Новости игровой индустрии, другие важные заметки, анонсы и обзоры



Ответ
 
Опции темы Опции просмотра
Старый 02.07.2014, 01:48   #1
* Гарант и Проверяющий



 
Аватар для h4ckeR
 
Регистрация: 08.05.2009
Сообщений: 1,210
Репутация: 1184
Отправить сообщение для h4ckeR с помощью ICQ Отправить сообщение для h4ckeR с помощью Skype™
Автор Плохо

Microsoft захватила домены популярного DDNS-сервиса No-IP


Подразделение по борьбе с киберпреступностью Microsoft два года отслеживало активность ботнетов Jenxcus и Bladabindi, в состав которых входит около 10 млн компьютеров (за прошлый год антивирус Microsoft зарегистрировал 7 486 833 новых заражений), преимущественно в США и Западной Европе.

Расследование показало, что ключевую роль в работе ботнетов играет сервис No-IP.com — популярный бесплатный провайдер динамического DNS. Домены No-IP использовались для коммуникации с командным сервером в 93% случаев инфицирования троянами Jenxcus и Bladabindi.


[Ссылки скрыты от гостей.]
По информации Microsoft, авторы вредоносных программ — жители Алжира и Кувейта. Специалисты впервые столкнулись с ботнетами такого размера, созданными за пределами Восточной Европы.

Поддоменами No-IP пользовались ещё 243 семейства вредоносных программ, помимо упомянутых ботнетов. Несмотря на многочисленные предупреждения, владельцы No-IP не предприняли необходимых мер для прекращения злоупотреблений своим сервисом, уверяет Microsoft. Представители No-IP опровергают это утверждение: говорят, что удаляют поддомены по требованию, а также используют фильтры для обнаружения вредоносного трафика в своей сети, а от Microsoft к ним вообще не поступало никаких запросов.

No-IP с 18 млн пользователей — один из последних бесплатных провайдеров динамического DNS, оставшихся на рынке, так что злоупотребления их сервисом случаются часто.

В январе и феврале Microsoft внесла упомянутые трояны в базу Malicious Software Removal Tool для автоматического удаления, но это не принесло особого эффекта. Поэтому редмондская компания решила подать документы в суд Невады, где зарегистрирована No-IP, для выдачи срочного временного запретительного судебного приказа (ex-parte temporary restraining order, TRO) в отношении No-IP.

По решению суда, 26 июня 2014 года 22 домена No-IP перешли под управление Microsoft. На этих доменах зарегистрированы миллионы поддоменов, подавляющее большинство которых принадлежит обычным пользователям, а не владельцам ботнетов.

Тем не менее, с помощью синкхолинга Microsoft перенаправила DNS-трафик клиентов на свои сервера ns8.microsoftinternetsafety.net и ns7.microsoftinternetsafety.net в попытке определить заражённые компьютеры. Вскоре информацию добавят в базу Cyber Threat Intelligence Program (CTIP) и предоставит интернет-провайдерам.

Компания No-IP, работающая на рынке с 1999 года, опубликовала формальный протест против захвата доменов. Провайдер динамического DNS приносит извинения всем пользователям, которые столкнулись с затруднениями в работе сервиса из-за действий Microsoft.

No-IP связалась с представителями Microsoft для выяснения обстоятельств и получила ответ, что та намерена только отфильтровать трафик и удалить вредоносные поддомены. К сожалению, инфраструктура Azure не выдержала такого количества запросов, из-за чего пострадали миллионы пользователей. За 14 лет работы сервиса No-IP это самый серьёзный сбой.

Похоже, Microsoft на многое готова ради борьбы с вредоносным ПО. В прошлый раз они удалили программное обеспечение Tor с миллионов компьютеров, потому что ботнет работал через Tor.

Источник - xakep.ru

//Паника, товарищи.
Миллионы ботов единовременно утеряны тысячами людей во всем мире.
  Ответить с цитированием Наверх
Пользователь сказал cпасибо:
Abso! (15.07.2014)
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 13:32. Часовой пояс GMT +4.