ИБ-эксперты: Ботнет Waledac крадет FTP-аккаунты
Технические специалисты из The Last Line of Defence сообщили, что им удалось обнаружить хакерский сервер, работающий в сети Waledac, на котором хранится более 124 000 FTP-аккаунтов других серверов, работающих в интернете.
В The Last Line of Defence говорят, что FTP-аккаунты необходимы операторам сети для размещения там управляющих программ, ответственных за координацию потоков спама, рекламирующего дешевую фармацевтику (Waledac специализируется именно на этой тематике). Кроме того, ИТ-аналитики говорят, что буквально пару недель назад ими были найдены 222 веб-сайта, на которых в общей сложности было скомпрометировано 9447 страниц, правда большинство сайтов - это малоизвестные проекты.
"Категории, по которым работает Waledac расширяются, сюда уже входят персональные страницы, ресурсы для малого и среднего бизнеса, сайты для взрослых и т д", - говорят в The Last Line of Defence. Специалисты из этой компании отмечают, что как только администраторы серверов заподозрят несанкционированную FTP-активность, необходимо как можно скорее сменить реквизиты доступа к учетным записям, а также проверить FTP-директории на наличие подозрительных неизвестных файлов.
Устали от того, что Интернет знает о вас все?