• PSI 2.0 sprawdzi, czy masz aktualne aplikacje
    Specjalizująca się w bezpieczeństwie informatycznym firma Secunia udostępniła nową wersję znakomitego narzędzia, służącego do sprawdzania, czy zainstalowane w systemie aplikacje są odpowiednio zaktualizowane. PSI (Personal...
  • Microsoft wciąż nie podaÅ‚ listy dziurawych programów
    Koncern z Redmond wciąż nie poinformował, które z jego aplikacji są podatne na atak wykorzystujący lukę w zabezpieczeniach związaną z pewną biblioteką DLL. Kilku producentów...
  • Google krytykuje raport o bÅ‚Ä™dach. Skutecznie...
    Adam Mein, odpowiedzialny za bezpieczeństwo produktów Google, napisał w firmowym blogu, że niedawny raport IBM X-Force (traktujący o lukach w popularnych aplikacjach) zawiera nieprawdziwe informacje...
  • Jak zabezpieczyć serwer MS SQL?
    Instancje Microsoft SQL Servera zwykle nie są eksponowane w Internecie, przynajmniej w teorii. SANS w przeszłości kilkukrotnie informował o zwiększonej aktywności automatycznych skanerów poszukujących otwartego...
  • Czarna dziura kontra botnety
    Głównym zagrożeniem bezpieczeństwa danych przetwarzanych w komputerach firm jest złośliwe oprogramowanie. Jedną z metod ograniczania jego szkodliwości jest blokowanie ruchu za pomocą techniki DNS Blackholing.
  • Kradzione klikniÄ™cia pilnie sprzedam
    Odwiedziny serwisu przekładają się na konkretne dochody z reklam na nim wyświetlanych, zatem przekierowanie ruchu do innych serwerów może przynosić pieniądze przestępcom. Taki ruch można...
  • Generator liczb losowych w procesorze
    Badacze firmy Intel opracowują cyfrowy generator liczb losowych, który będzie można wbudować w mikroprocesory. Jest to bardzo trudne zadanie, gdyż od jakości tych liczb zależy...
  • Na celowniku: SCADA
    Automatyka przemysłowa rzadko bywała celem ataków. Obecnie włamywacze interesują się także tym elementem infrastruktury firm.
  • Deutsche Post też chce pÅ‚acić za bÅ‚Ä™dy
    Niemiecki koncern Deutsche Post poinformował, że w październiku uruchomi konkurs, w ramach którego specjaliści ds. bezpieczeństwa będą mogli otrzymać gratyfikację finansową za znalezienie błędów w...
  • Robaki atakujÄ… z pendrive'ów
    Za 25% wszystkich "infekcji wirusowych" odpowiadają obecnie szkodliwe programy, które rozprzestrzeniają się przede wszystkim za pośrednictwem zainfekowanych przenośnych pamięci USB - wynika z analiz przeprowadzonych...
  • Dziura w Windows - sÄ… już exploity dla... 40 aplikacji
    Niektóre z najpopularniejszych aplikacji dla Windows mogą zostać wykorzystane do skutecznego zaatakowania systemu operacyjnego Microsoftu - alarmują specjaliści. To efekt błędu w jednej z systemowych...
  • Jeden botnet odpowiedzialny za 40% spamu
    Ponad 40% całego światowego spamu wysyłane jest z sieci komputerów zombie - czyli botnetu - o nazwie Rustock. Specjaliści ds. bezpieczeństwa próbują go zniszczyć już...
  • Internauci podÅ›wiadomie narażajÄ… siÄ™ na wyÅ‚udzenie danych
    Kolejny raport potwierdził smutną prawdę o zachowaniu użytkowników w Sieci. Większość z nas nie interesuje się ochroną swoich danych. Okazuje się jednak, że to nie...
  • Google: Flash w Chrome Å‚atany jest szybciej. Siedmiokrotnie szybciej...
    Rozpoczęcie dystrybuowania poprawek dla Adobe Flash Playera za pośrednictwem systemu aktualizacyjnego wbudowanego do przeglądarki Chrome sprawiło, że jej użytkownicy łatają Flasha nawet siedmiokrotnie szybciej, niż...
  • TysiÄ…ce haseÅ‚ użytkowników serwisu Filmweb.pl krąży w Sieci
    Serwis Filmweb.pl został zhakowany. Baza z danymi o setkach tysięcy kont użytkowników krąży w Internecie. Portal potwierdza informacje o wycieku i uspokaja, że dane są...
  • Jak ustrzec siÄ™ ataków na VoIP?
    Postawienie firmowej centralki VoIP jest obecnie łatwiejsze niż kiedykolwiek indziej - poza darmowym oprogramowaniem Asterisk na rynku pojawiły się gotowe, prekonfigurowane maszyny wirtualne (AsteriskNOW!) oraz...
  • Oprogramowanie, które zabija
    Czy rozrusznik serca można zdalnie przeprogramować tak, by wywołał migotanie komór serca u osoby, której go wszczepiono? Wygląda na to, że nie tylko rozruszniki serca...
  • Programy, które zablokujÄ… ataki na skróty w Windows
    Pojawiły się dwa bezpłatne narzędzia - dwóch różnych producentów - służące do ochrony przed "luką .LNK" w systemach Windows. Aplikacje wydały niezależnie od siebie firmy...
  • Nowe narzÄ™dzia do Å‚amania GSM
    Niepraktyczne jeszcze parę lat temu ataki na szyfrowanie telefonów komórkowych są teraz w zasięgu amatorów - norwerski hacker Frank A. Stevenson udostepnił właśnie otwarte oprogramowanie...
  • Adobe 10 z dodatkowÄ… ochronÄ…
    Adobe poinformowało, że kolejne wydanie Acrobata i Readera będzie wyposażone w funkcje sandboxu tak jak robi to MSIE8 czy Chrome. Cel to poprawa bezpieczeństwa aplikacji...
Nowe botnety  Email

Botnety nowej generacji opanowują Sieć. Zamknięcie promującego spam dostawcy usług internetowych McColo doprowadziło do znaczącego
spadku ilości niechcianej korespondencji w USA. Niestety: do ataku przygotowywana
jest nowa generacja bonetów, bo ich autorzy uznali, że skuteczniejsze będzie
stworzenie innych mechanizmów niż próba masowego wskrzeszania starych.

Spamerzy spędzili kilka ostatnich miesięcy na tworzeniu zupełnie nowych rozwiązań programistycznych, które mają utrudnić śledzenie i likwidowanie źródeł złośliwego kodu.

Według firmy SecureWorks ostatecznie zlikwidowano Storma. Inne groźne botnety – Srizbi i Rustock – zostały w mniejszym lub większym stopniu uśpione. Niestety w Sieci pojawiło się sporo innych zagrożeń. Ze starych można wymienić Rustocka (nadal) oraz Mega-D (znany też jako Ozdok). Z nowych – Xarvester i Waledac. Ten pierwszy to najprawdopodobniej ulepszona wersja Srizbi. Waledac to z kolei nieformalny następca Storma. Posługuje się podobnymi typami spamu i technikami (sieciami P2P, szyfrowaniem, linkami zagnieżdżonymi w wiadomościach czy atakami typu DDoS).

Oba nowe botnety używają komend HTTP na niestandardowych portach, szyfrowanych wzorców plików niezbędnych do wysyłania spamu, nie muszą mieć własnego DNS-u i mają podobne formaty i posługują się podobnymi danymi.

źródło: Ars Technica
 
RocketTheme Joomla Templates