Семоникс ИТ-консалтинг

Количество компьютеров, которые участвуют в ботнетах постоянно увеличивается. Компьютеры используются для отправки спама, кражи персональной информации, организации DDoS атак. Ниже список 10 крупнейших ботнетов и количества зараженных компьютеров в США.

№1: Zeus

Компьютеров под контролем: 3.6 миллиона.

С помощью троянской программы Zeus осуществляется перехват нажатий на клавиатуру и кража паролей, номеров кредитных карт и другой важной информации, для этого бот подставляет фальшивые HTML  формы на сайтах через которые можно управлять своим счетом в банке.

№2: Koobface

Компьютеров под контролем: 2.9 миллиона

Распространяется в социальных сетях MySpace и Facebooк, с помощью х сообщений или комментариев от “друзей”.  Когда пользователь переходит по ссылке, присланной в сообщении, его просят скачать “обновление”, например кодек. На самом деле загружается программа, которая подключает компьютер к ботнету и позволяет удаленно контролировать его.

№. 3: TidServ

Компьютеров под контролем : 1.5 миллиона

Распостраняется через спам, содержащий во вложении троянскую программу.  Сама программа маскируется под службы Windows (иногда пытается выдать себя за антивирусную программу).

№. 4: Trojan.Fakeavalert

Компьютеров под контролем: 1.4 миллиона

Раньше ботнет в основном использовался для рассылки спама, но в последнее время на зараженные компьютеры загружается фальшивое антивирусное ПО, генерирующее фальшивые сообщения о вирусах и предлагающее купить “полную” версию ПО для удаления вирусов с компьютера.

№. 5: TR/Dldr.Agent.JKH

Компьютеров под контролем: 1.2 миллиона

Бот обменивается зашифрованными данными с основными контролирующими серверами и периодически получает инструкции. В основном используется как ClickBot, имитирующий клики пользователей по рекламным объявлением, тем самым принося прибыль владельцам рекламных сайтов (хозяевам бота).

№. 6: Monkif

Компьютеров под контролем: 520.000

Устанавливает на компьютер BHO (Browser Helper Object) с программой для принудительного показа рекламы (adware).

№. 7: Hamweq

Компьютеров под контролем: 480000

Известный так же как IRCBrute или autorun worm. Автоматически копирует себя на любой сетевой или сменный диск. Создает записи в реестре для автоматического запуска при загрузке компьютера. Хозяин ботнета может выполнять любые команды на зараженном компьютере.

№. 8: Swizzor

Компьютеров под контролем: 370 000

Один из вариантов рекламного ПО Lop malware. Без ведома пользователя может скачивать и устанавливать на компьютер adware и троянские программы.

№. 9: Gammima

Компьютеров под контролем: 230,000

Также известен как Gamina, Gamania, Frethog, Vaklik и Krap. Основное предназначение - кража паролей, логинов и личной информации с игровых сайтов. Распространяется через съемные диски. Этот червь также известен тем, что летом 2008 года пробрался даже на Международную Космическую Станцию.

№. 10: Conficker

Используется в основном для распространения другого вредоносного ПО. Раньше использовался для продажи фальшивого антивирусного ПО, но в данный момент, похоже основная цель - охватить как можно большее количество компьютеров. Возможно в будущем у него появятся более опасные функции.

9 июля 2009 года была обнаружена ошибка в компиляторе JavaScript, которая приводит к аварийному завершению браузера. В тот же день был создан тестовый пример для воспроизведения ошибки, а 13 июля milw0rm выпустили эксплоит, позволяющий выполнить любую команду на компьютере жертвы: http://milw0rm.com/exploits/9137

Официального патча пока нет. Можно скачать бета-версию браузера, в которой уязвимость уже исправлена: ftp://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/3.5.1-candidates/, либо в качестве временной меры можно отключить JIT:

1. Введите в строке браузера about:config и нажмите Enter
2. В строке Filter введите jit
3. В получившемся списке найдите параметр javascript.options.jit.content и  установите значение в false

Работа JavaScript замедлится, но ваш бразуер больше не будет подвержен уязвимости.

Microsoft уже отреагировала на данную уязвимость, и Microsoft Forefront блокирует попытки запуска программ с помощью эксплоита.

Группа Mozilla выпустила последнюю версию браузера Firefox, в которой появилось больше возможностей для контроля пользователем своей приватности.

Появился режим Private Browsing , который полностью отключает кэширование содержимого посещаемых сайтов и сохранение cookeis.  Впервые этот режим появился в бета-версии, выпущенной в декабре 2008.  Важно понимать, что Private Browsing предназначен не для защиты пользователя от перехвата данных или предоставления анонимного доступа к сайтам. Работа в этом режиме гарантирует, что никакие данные, позволяющие отследить вашу активность в Интернет, не будут сохранены.

Ранее, схожие возможности уже появились в браузерах Google Chrome и Apple Safari, что вызвало в Интернет споры, по поводу того, что Private Browsing предназначен в основном для любителей посещать порно-сайты.

Однако, по словам представителей Mozilla Foundation, сценарии использования данной опции гораздо шире. Например, поиск информации касающейся каких-то заболеваний, поиск вакансий с рабочего компьютера и просто использование общедоступных компьютеров (библиотеки, гостиницы, выставки).
Также добавлена возможность Forget This Site, которая позволяет удалить всю информацию связанную с посещением какого-либо сайта.

Кроме этого в новой версии улучшены механизмы защиты от фишинга и вредоносного ПО.

(c) Semonix