ИБ-эксперты: Ботнет Waledac крадет FTP-аккаунты

image

Теги: Waledac, ботнет, FTP

Технические специалисты из The Last Line of Defence сообщили, что им удалось обнаружить хакерский сервер, работающий в сети Waledac, на котором хранится более 124 000 FTP-аккаунтов других серверов, работающих в интернете.

Технические специалисты из The Last Line of Defence сообщили, что им удалось обнаружить хакерский сервер, работающий в сети Waledac, на котором хранится более 124 000 FTP-аккаунтов других серверов, работающих в интернете. Исследователи говорят, что прежде операторы Waledac не были замечены в интересе к FTP-аккаунтам.

В The Last Line of Defence говорят, что FTP-аккаунты необходимы операторам сети для размещения там управляющих программ, ответственных за координацию потоков спама, рекламирующего дешевую фармацевтику (Waledac специализируется именно на этой тематике). Кроме того, ИТ-аналитики говорят, что буквально пару недель назад ими были найдены 222 веб-сайта, на которых в общей сложности было скомпрометировано 9447 страниц, правда большинство сайтов - это малоизвестные проекты.

"Категории, по которым работает Waledac расширяются, сюда уже входят персональные страницы, ресурсы для малого и среднего бизнеса, сайты для взрослых и т д", - говорят в The Last Line of Defence. Специалисты из этой компании отмечают, что как только администраторы серверов заподозрят несанкционированную FTP-активность, необходимо как можно скорее сменить реквизиты доступа к учетным записям, а также проверить FTP-директории на наличие подозрительных неизвестных файлов.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus