You are here Avast предупреждает о молодом ботнете Kroxxu / Ответить на комментарий
Ответить на комментарий
Avast предупреждает о молодом ботнете Kroxxu
Компьютерам пользователей начинает угрожать новая опасность. Как сообщают специалисты компании Avast, ботнет Kroxxu появился в конце 2009 года "на развалинах" другой сети, зомбирующей компьютеры пользователей - Gumblar. Поначалу он ничем не отличался от множества вариантов вредоносного программного обеспечения, однако постепенно набирал силу. Сегодня им инфицировано около 100 тыс. интернет-ресурсов и более 1 млн компьютеров, а сама сеть растет со скоростью 1000 новых инфицированных сайтов в месяц.
В структуре вируса-бота обнаружено более 12 тысяч редиректоров, производящих перенаправление поступающих к ним запросов на переход к сайту направляют их далее примерно по 100 тыс. адресам. Сложность борьбы с новоявленной инфекцией в том, что редиректоры имеют модульную структуру – если защитным программам удастся уничтожить часть из них, оставшиеся смогут продолжить работу в сети ботнета. Ситуацию усугубляет тот факт, что инфицирование ПК происходит исключительно через сайты, предварительно взломанные хакерами.
Опасность данного метода инфицирования состоит в том, что он незаметен для пользователя, который, зайдя на известный сайт (предварительно взломанный хакерами) совершенно прозрачно и незаметно для него перенаправляется на внешне такой же, но находящийся совсем на другом сервере. В результате пользователь может оставить на фальшивом ресурсе конфиденциальные данные или иную приватную информацию, не подозревая, что передает ее таким образом злоумышленникам.
Иржи Сежтко (Jiri Sejtko), специалист компании Avast, отметил, что сегодня главное - это понять какую цель ставят перед собой хакеры. По его словам, у бот-сетей есть всего четыре метода заработка: продажа доступа к зараженным серверам, рассылка спама, помощь в распространении других вирусов и перехват конфиденциальных данных. Пока ни одна из этих возможностей не реализована, однако, по мнению Иржи Сежтко, очень скоро это произойдет, сообщает Softpedia.
Необходимо отметить, что озабоченность экспертов вызывает не только факт массовой инфекции, но и необходимость модернизации механизмов противодействия вирусным атакам, поскольку возникает вопрос о том, каким образом теперь блокировать инфицированные сайты, не принадлежащие хакерам.
© ria.ru