РУС |  ENG
на главную  RSS
 

07 Февраля 2000

Первая нашумевшая DDoS-атака


В начале февраля 2000 г. впервые была зафиксирована целенаправленная атака на ряд серверов электронной коммерции (Amazon.com, ebay.com, buy.com, etrade. com и т. д.), нанесшая колоссальный ущерб — по разным источникам, от 500 млн. до 6 млрд. долл.

VMware Workstation

VMware позволяет эмулировать на одном компьютере работу сразу нескольких виртуальных машин. Каждая и ...

Vuze

Vuze (ранее Azureus) - программа для обмена файлами в сети Интернет, использующая возможности про ...

Trojan Remover

Программа, специализирующаяся на отлавливании троянских программ, которых не смогли обнаружить обычн ...


Virus.Win32.Crypto

Очень опасный резидентный полиморфный Win32-вирус.

Backdoor.Win32. Bredolab.d

Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным ...

Trojan.Win32. VkHost.an

Троянская программа, модифицирующая файл hosts для перенаправления пользователей на фишинговые стран ...


Новая версия Mpack продается за 1000$

20 июня, 2007

Обнаружена новая версия 0.90 вредоносной утилиты Mpack, которая продается в интернете за 1000 долларов США. Это приложение можно назвать “набором для инсталляции вредоносного ПО с помощью эксплойтов”, поскольку оно способно загружать на ПК эксплойты для многочисленных брешей безопасности в браузерах Internet Explorer, Opera и Firefox.

Кибер-преступники даже предлагают бесплатную годовую поддержку тем, кто приобретает данную версию. Хакеры, желающие обновить Mpack новыми эксплойтами, могут приобрести их по стоимости от $50 до $150 за каждый.

Процесс заражения начинается с посещения хакером определенной веб-страницы, на которую он добавляет ссылку iframe, ведущую на сервер, где установлен Mpack. Если пользователь просматривает такую страницу, запускается Mpack. Затем выполняется поиск уязвимостей на компьютере пользователя, и при обнаружении таковых, вредоносный код загружает на ПК соответствующий эксплойт.

Исследование PandaLabs подтвердило, что на данный момент в сети может быть около 350,000 активных зараженных веб-страниц.

Сразу после попадания на компьютер, эксплойт запускается и начинает сбор данных о зараженной системе (браузер, операционная система и др.). Затем эта информация пересылается и хранится на сервере. В настоящее время обнаружен 41 сервер, принимающий такие данные. Уже с этих серверов кибер-преступники могут генерировать статистику о типах операционных систем или веб-браузеров, установленных на зараженных ПК, и даже о количестве инфекций в заданном разделе.

Хакеры используют различные технологии, чтобы заставить пользователей посетить определенные веб-страницы, включая рассылку спама, использование поддельных доменов (например, gookle вместо google,) или заражение страниц, которые и так посещаются пользователями очень часто.

(Голосов: 2, Рейтинг: 3.1)
Гость: 1
20.06.2007 16:26:49
0
эт чё? на правах рекламы? :)
Гость: 1
20.06.2007 16:43:22
0
Цитата
В настоящее время обнаружен 41 сервер, принимающий такие данные

вообще-то охота на такие сервера это пустая трата времени - и может продолжаться бесконечно. единственный способ - заставить чуваков закрыть дыры в своем ПО - например через провайдеров - просто отключить абонентов нафиг или порезать им канал. например, 64 кб, до тех пор, пока он не почистит свой комп
Цитата
Хакеры используют различные технологии, чтобы заставить пользователей посетить определенные веб-страницы, включая рассылку спама, использование поддельных доменов (например, gookle вместо google,) или заражение страниц, которые и так посещаются пользователями очень часто.

о торговле траффиком они, по-видимому, и не знают

что касается mpacka, то это только один из примерно десятка известных продуктов подобного рода
Гость: 1
20.06.2007 16:54:59
0
Код
   что касается mpacka, то это только один из примерно десятка известных продуктов подобного рода

Зато самый популярный ))
Гость: 1
20.06.2007 17:05:18
0
Цитата
Новая версия Mpack продается за 1000$

Ну вообщето она продаётся уже месяца полтора, это раз.
Она давно уже в паблике и её не сложно найти и бесплатно, это два.

Цитата
включая рассылку спама, использование поддельных доменов (например, gookle вместо google,) или заражение страниц, которые и так посещаются пользователями очень часто.

Ну давайте не будем путать фишинг
Гость: 1
20.06.2007 19:57:00
0
Код
   Она давно уже в паблике и её не сложно найти и бесплатно, это два.

Не говори ерунду - в паблике версия 0.90 никогда не была, и думаю еще долго не будет. А вот более древние были.
Гость: 1
20.06.2007 17:07:19
0
Цитата
Хакеры, желающие обновить Mpack новыми эксплойтами, могут приобрести их по стоимости от $50 до $150 за каждый.

дети, чесслово :)
ах да, я ж забыл, каникулы начались! ;)
Гость: 1
20.06.2007 17:21:09
0
Администрация секлаба научилась читать наши коменты и выуживать от туда инфу? -)
Про сайт с мпаком было упомянуто тут http://www.securitylab.ru/news/297274.php#4160
10.06.2007 23:18:07
:))))))

Цитата
Хакеры, желающие обновить Mpack новыми эксплойтами, могут приобрести их по стоимости от $50 до $150 за каждый.

Новости на секлабе для домохозяек пишут домохозяйки? Вообщето эта сумма не за "новые сплоиты", а за новую криптовку имеющихся которые начали замечать антивирусы. Посли криптования, АВиры замолкают и больше не считают билд связки как хек-тулзу :-)
Не пойму где вы там это вычитали-то?
Гость: 1
20.06.2007 18:08:29
0
Цитата
Администрация секлаба научилась читать наши коменты и выуживать от туда инфу? -)
Про сайт с мпаком было упомянуто тутhttp://www.securitylab.ru/news/297274.php#4160


Да кому ваши коменты блин сдались. Администрация секлаба ползает по десятку самых известных сайтов и копируют оттуда новости.
Эта новость была скопирована с Панды.

А вы думаете они это ручками пишут что-ли? :)
Гость: 1
20.06.2007 20:04:24
0
Буггага, они еще скрин статы вывесили: [IMG]http://www.viruslab. ru/upload/iblock/20c/20c2 821be34894b50870867bcb204 c96.JPG[/IMG]
Гость: 1
20.06.2007 20:07:21
0
добавлю:
Чето пробив у него не ахти - не тот, что обещан в рекламе )))
Гость: 1
21.06.2007 02:37:35
0
Всё зависит от траффика :)
у меня на 0.90-0.93 30-40% пробив на юса траффе,
ясен хер трафф не порно :)
Гость: 1
20.06.2007 23:02:59
0
сашу респект..
Гость: 1
21.06.2007 12:34:13
0
Вообще этот mpak - фигня.
Сплоиты теже самые что в 0.86
К томуже еще сильно уж раздули про Лису и Оперу.
Эти сплоиты пашут тока и-за того что юзают дыру в медиаплеере.
При этом ни один из сплоитов под лису и оперу не будут пахать(мало вероятно что сработают) если будут открыты вкладки. Так что баги тока для Осла. => на евро трафе толку мало будет. потому что у нихпочти у всех Лиса (особенно в германии)
Гость: 1
06.07.2007 14:49:48
0
Ламеры пишут для ламеров и рекламирую ламерские тулзы.
FreeBSD, Linux - вот наше все, и никакая зараза не страшна!
Гость: 1
29.05.2008 22:37:43
0
Чё за бред, чё за вопли восьмикласников?


Топ-менеджер Microsoft настаивает на введении прав для пользователей Сети

Перед выходом в Интернет каждый пользователь ПК должен будет пройти обязательный курс подготовки и ...

просмотры: 3660, отзывы: 99

Аддоны для Firefox заражены троянскими программами

Компания Mozilla сегодня выпустила два экстренных бюллетеня по информационной безопасности, где гово ...

просмотры: 5388, отзывы: 106

Windows 7 уничтожает аккумуляторы ноутбуков

Посетители форума Microsoft TechNet утверждают, что срок службы аккумулятора заметно сократился посл ...

просмотры: 8067, отзывы: 85

Хакеры поздравили Тимошенко с поражением

Сайт премьер-министра Украины Юлии Тимошенко был взломан хакерами. Вместо стартовой страницы на сайт ...

просмотры: 3489, отзывы: 45

ФБР хочет следить за пользователями Интернета

На днях директор ФБР Роберт Мюллер заявил, что он собирается добиваться того, чтобы провайдеры из СШ ...

просмотры: 1705, отзывы: 44

Доктор Веб: Первая вирусная эпидемия 2010 года

В январе 2010 года основное количество обращений пользователей по поводу активных заражений было свя ...

просмотры: 4580, отзывы: 75

В России Trojan.Winlock заразил миллионы компьютеров

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов ...

просмотры: 13533, отзывы: 123

Windows 8 может выйти в 2011 году

По новой информации, клиентская операционная система Windows 8 выйдет уже в следующем году. Известно ...

просмотры: 7034, отзывы: 97

Суд закрыл сайт, распространяющий курительные смеси

Орджоникидзевский районный суд г. Екатеринбурга вынес решение по иску прокурора Орджоникидзевского р ...

просмотры: 1085, отзывы: 40

Обнаружена уязвимость в Internet Explorer

В опубликованном на сайте Microsoft уведомлении говорится, что уязвимость может эксплуатироваться зл ...

просмотры: 3102, отзывы: 50

Microsoft повысит компьютерную грамотность россиян

Инициатива рассчитана на три года, предполагаемый объем инвестиций составит 151,5 млн рублей. До кон ...

просмотры: 2267, отзывы: 54

Американский студент исследовал файлы в торрент-сетях

В ходе исследования выяснилось, что 99% файлов, проходящих через торрент-сети, содержат нелиценз ...

просмотры: 3330, отзывы: 47

Системный администратор Unix/Linux

Дата: 21 декабря, 2009
Автор: Анастасия Пирогова

Осторожно ФИШИНГ!!!

Дата: 09 февраля, 2010
Автор: Александр

sec7x24.net: Информационная безопасность 7х24

Дата: 25 января, 2010
Автор: grub

билайн жульничает?

Дата: 13 января, 2010
Автор: phoenix

почему на рынке требуются дебилы с тяжелой формой ...

Дата: 10 ноября, 2009
Автор: Acid







Подписка на рассылки