Уфа
-23º -23º
20
январь
суббота
ЦБ 56.5892 -0.1705
MOEX 56.7200 0.1950
ЦБ 69.3953 0.1371
MOEX 69.3575 0.2275
НЕФТЬ 68.67 -0.71
Главная
-
Новости
-
Пользователи Facebook и Google попали под удар нового вируса

Реклама

Технологии

Фильтрация трафиков для интернет-провайдеров - компания Carbon SoftНа правах рекламы

Технологии

Новые технологии 2017 года и аксессуары к нимНа правах рекламы

Технологии

Из-за чего происходят пропуски зажигания в цилиндре?На правах рекламы

Технологии

Захар Смушкин, как один из создателей «умного города» вблизи ПетербургаНа правах рекламы

Технологии

Фискальный накопитель - все, что нужно знатьНа правах рекламы

Технологии

Промышленные масла - особенностиНа правах рекламы

Технологии

Особенности современных стоматологических клиник

Технологии

В Башкирии придумали, как защитить авторские права на видео в интернете

Технологии

#будущее Airbus заявила о запуске в 2020 году самолета с электродвигателем

Технологии

#будущее Немецкие ученые предложили идею крыш-трансформеров, чувствительных к дождю

Ко всем новостям

Технологии

Пользователи Facebook и Google попали под удар нового вируса

Пользователи Facebook и Google попали под удар нового вируса
ГОРОБЗОР.РУ

Эксперты Международной антивирусной компании ESET обнаружили новый компонент ботнета Win32/Sality - Win32/RBrute.

 

В отличие от уже известных элементов ботнета, он модифицирует DNS-сервис роутеров таким образом, что скомпрометированный роутер перенаправляет пользователей на поддельную страницу загрузки браузера Google Chrome. Фальшивый установщик представляет собой один из вредоносных файлов самого Sality.

 

Семейство файловых инфекторов Win32/Sality известно с 2003 года. Специалисты вирусной лаборатории ESET отслеживали его на протяжении длительного времени. В рейтинге информационных угроз за март 2014 г. Sality занимает вторую строку с ростом активности 1,68%.

 

Ботнет Sality может выступать в роли вируса или загрузчика других вредоносных программ (downloader). Он обладает модульной архитектурой, его компоненты отвечают за рассылку спама, организацию DDoS, генерацию рекламного трафика и взлом VoIP аккаунтов. Долговечность и постоянное совершенствование ботнета свидетельствуют о высокой квалификации авторов вредоносного кода.

 

Согласно данным телеметрии, в октябре 2013 г. в составе Sality появился еще один компонент, дополняющий работу ботнета новыми функциями. Он получил название Win32/RBrute.

 

Первый модуль RBrute детектируется антивирусными продуктами ESET NOD32 как Win32/RBrute.А. Он осуществляет поиск веб-страниц панелей управления роутера, чтобы изменить запись основного DNS-сервера. В настоящее время Win32/RBrute.A позволяет злоумышленникам получить доступ к различным моделям роутеров, административные веб-страницы управления которых защищены очень слабым паролем или к которым можно получить доступ из интернета.

 

Когда пользователи обращаются к сайтам, содержащим в названии домена «facebook» или «google», поддельный DNS-сервис направляет их на «страницу установки Google Chrome». Вместо браузера на компьютеры загружается вредоносный файл самого Win32/Sality. Так злоумышленники обеспечивают дальнейшее расширение ботнета.

 

Существует еще один модуль вредоносной программы – Win32/RBrute.B. Он устанавливается Sality на скомпрометированных компьютерах и может выступать в качестве DNS или НТТР прокси-сервера для доставки поддельного установщика Google Chrome.

 

- Простые векторы заражения пользователей вредоносным кодом Win32/Sality не могут быть достаточно эффективными, чтобы поддерживать популяцию ботнета на соответствующем уровне, – сообщил ведущий вирусный аналитик ESET Артем Баранов. – Злоумышленники нуждались в новом способе распространения вредоносной программы, и таким способом стал DNS hijacking для роутера. В зависимости от того, подвержен ли выбранный роутер эксплуатации, жертвами перенаправлений может стать множество подключенных к нему пользователей.

 

Эксперты ESET рекомендуют использовать безопасные пароли для аккаунтов панелей управления роутеров, а также проверить, действительно ли необходимо разрешать доступ к ней из интернета.

 

Более подробная информация о Win32/RBrute и механике заражения представлена в блоге ESET 

Читайте также

Технологии

В аэропорту «Уфа» прошел первый этап тестирования системы раскрепленной регистрации

Технологии

МегаФон запустил скоростной интернет 4G еще в десяти городах Башкортостана*

Технологии

МТС начинает продажи водонепроницаемого LTE-планшета Sony Xperia Z2 Tablet и дарит покупателям месяц мобильного ТВ*

Реклама

Технологии

Команда студентов из Уфы победила в региональном финале конкурса Imagine Cup 2014

Технологии

Аренда виртуального сервера от МегаФона: больше мощности за те же деньги*

Технологии

Обнаруженный антивирусной компанией ESET троян музыкально заплакал

Технологии

Аэропорт Уфы расширяет обслуживание международных рейсов

Технологии

В Башкирии началась масштабная реконструкция железнодорожных путей

Технологии

Количество DDOS-атак на объекты экономики России выросло на 178%

Технологии

МЧС России получило первую партию пожарных роботов

Технологии

В Уфе начал работу VIII Форум «Безопасность»

Реклама

Технологии

В Уфе за год должны резко улучшить сотовую связь

Технологии

МТС создает собственный интернет-мессенджер, сервис видеосвязи и IP-звонков*

Технологии

МегаФон определит местоположение ребенка или сотрудника с точностью до нескольких метров*

Технологии

Специалист из Уфы стал лучшим молодым инженером России

Технологии

Аэропорт Уфа начал подготовку к летнему сезону отпусков 2014 года

Технологии

Уфа получила 11 новых троллейбусов Башкирского завода

Технологии

Аэропорт «Уфа» проводит конкурс арендаторов терминала внутренних линий

Технологии

Эксперты признали Сочи российской столицей 4G от МегаФона*

Технологии

МТС начинает пакетировать облачные услуги Microsoft*

Реклама

Технологии

В Уфе радиостанция Спутник ФМ устроила сражение в клубе «Лазертаг-Уфа»

Технологии

МТС начинает продажи бюджетного смартфона Nokia Lumia 525 с суперсенсорным дисплеем*

Технологии

«МегаФон» укрепляет сеть в Уфе*

Технологии

МТС дарит клиентам 500 рублей на Интернет*

Технологии

МТС ищет таланты среди футбольных болельщиков*

Технологии

Уфимский авиационный университет внедрит 4G-интернет в учебный процесс

Технологии

«МегаФон» открывает 4G -роуминг в США и Канаде*

Технологии

Смартфон МТС 970 — лучший бюджетный гаджет по версии Рунета*

Реклама

Технологии

В интернет-магазине «МегаФона» снижены цены на официальный смартфон Олимпиады*

Технологии

«МегаФон» - главный связист волонтеров в Сочи*

Технологии

В разработке электронного паспорта будут участвовать Ростех и ФМС

Технологии

6 стартапов стали победителями Russian StartUp Tour-2014 в Уфе

Технологии

В аэропорту Уфа сократятся очереди на стойках регистрации пассажиров

Технологии

Аэропорт «Уфа» закупает систему единой регистрации на все рейсы

Технологии

В Уфе пройдет второй этап Russian Startup Tour-2014

Технологии

34 000 чиновников Поволжья воспользуются услугами МТС в 2014 году*

Реклама

Технологии

В Уфе пройдет конференция по новейшим IT-технологиям в современной медицине

Технологии

МТС сократил объем SMS-спама в 5 раз*

Технологии

Хакеры готовятся взламывать автомобили, телевизоры и холодильники

Технологии

МТС начинает продавать электронную подпись*

Показать еще новости