botnet

Nové funkce pro ochranu webů před roboty představila společnost NuCaptcha, jež nabízí poněkud odlišný přístup k technologii CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart).

Microsoft nabídl odměnu 250 000 dolarů tomu, kdo poskytne informace vedoucí k dopadení a odsouzení tvůrců botnetu Rustock. Stopy prý vedou do Ruska.

Proč útočníci použili tak pokročilé a agresivní metody pro útok, který dočasně vyřadil z provozu několik webů (k čemuž by stačil i podstatně méně sofistikovaný postup DDoS)? Možná šlo o test a zkoušku, jak dlouho bude rtvat reakce.

Poté, co programy úspěšně začaly lámat texty psané do obrázku, se další verzí ochrany stala audio CAPTCHA, kdy je kód uživateli přečten. Jenže software pro analýzu zvuku/rozpoznávání řeči si už poradí i s tímhle.

V podzemních fórech začal podvodník vystupující pod nickem IOO nabízet zdrojový kód softwaru, který pohání botnet Zeus (Zbot).

Společnost Commtouch uvádí ve své statistice, že množství malwaru v e-mailu vyskočilo najednou o 400 %. Stalo se tak asi 2 týdny poté, co v důsledku odstavení botnetu Rustock pokleslo celkově množství spamu o 30 %.

Kolik stojí kompromitovaný účet na Facebooku, kolik přístupové údaje k internetovému bankovnictví, za kolik lze objednat útok DDoS, koupit botnet nebo si objednat spamovou kampaň?

Podle několika analýz v loňském roce množství spamu klesalo, alespoň pokud ho poměřujeme jako poměr spamu ku legitimním e-mailům.

Letos prudce vzroste poptávka po odbornících ochotných přejít na druhou stranu zákona i po všemožných prostřednících. Malware bude stále více ovládaný počítač monopolizovat a likvidovat jiný malware.

Společnost McAfee zveřejnila studii Threat Predictions 2011, která předpovídá bezpečnostní hrozby na příští rok. Odborníci předvídají, že nejčastějším cílem útoků budou sociální sítě, zkracovače odkazů a geolokační služby.

Předchůdcem dnešních škodlivých botů, a tím pádem i botnetů, byl program zvaný RAT (Remote Access Tool). Smyslem tohoto programu je, že správce systému může řídit počítače v určité firmě, ale přitom nemusí sedět u každého počítače osobně.

Závody ve zbrojení bývají v oblasti IT bezpečnosti velmi rychlé. Společnost Trusteer uvádí, že už týden poté, co Microsoft přidal definici botnetu Zeus do svého Nástroje pro odstranění škodlivého softwaru, začal proces aktualizace malwaru ovládaných počítačů.

Každý den se objeví 60 000 nových exemplářů malwaru. Studie Threats Report společnosti McAfee za 3. čtvrtletí letošního roku ukázala pokles spamu. Nejnebezpečnějšími hrozbami jsou botnety Zeus, Cutwail a Stuxnet.

Může jít až o zločince stylu „klasických detektivek“ s vlastní etikou. Vydělávali tedy třeba na prodeji falešných antivirů, ale nepokoušeli se o vlámání do účtů on-line bankovnictví ani nezneužívali údaje z platebních karet.

Bezpečnostní firma Damballa varuje před botnetem IMMDOS. Tato síť je podle Dambally provozována z Číny a zcela otevřeně nabízí za úplatu provést útoky DDoS proti zvoleným cílům.

Poskytovatelé Internetu nemohou svým zákazníkům zabránit, aby se jejich počítač stal součástí botnetu. Dokáží však na základě analýzy provozu odhalit, jaká PC jsou infikována.

Podaří se nám zbavit se botnetu Zeus? Jak dlouho trvá, než policie odhalí v boji s počítačovou kriminalitou typického „bílého koně“? Dokáží kritická místa elektrorozvodných sítí lépe najít matematikové, nebo specializovaní inženýři?

Podaří se nám zbavit se botnetu Zeus? Jak dlouho trvá, než policie odhalí v boji s počítačovou kriminalitou typického „bílého koně“? Dokáží kritická místa elektrorozvodných sítí lépe najít matematikové, nebo specializovaní inženýři?

Microsoft přidal do svého Nástroje pro odstranění škodlivého softwaru definice kódů, které vytvářejí z infikovaného počítače součást botnetu Zeus. Nakolik tím bude ohrožen „byznys“ provozovatelů tohoto malwaru?

I přes policejní razie proti tvůrcům a provozovatelům botnetu Zeus, k nimž minulý týden došlo v USA, Británii a na Ukrajině, je podle bezpečnostních výzkumníků krajně nepravděpodobné, že by zásah znamenal i konec tohoto malwaru jako takového.

Ukrajinská policie zatkla 5 lidí, o nichž je přesvědčena, že stojí za botnetem Zeus – a to nikoliv jako pěšáci, ale mozky celého gangu. Odhaduje se, že podvodnými převody z kompromitovaných účtů internetového bankovnictví způsobil botnet Zeus v posledních letech škody okolo 70 milionů dolarů.

Měli bychom se zlobit na odesilatele spamu, nebo jsou oni sami obětí podvodníků? Kdy byl poprvé použit termín spyware? Měl by někdo informovat vlastníky počítačů, které jsou součástí botnetu? Pravidelný přehled bezpečnostních novinek připravovaný ve spolupráci se serverem SecurityWorld.cz.

Výzkum společnosti AVG odhalil po celém světě síť 55 000 počítačů napadených internetovými útočníky v rámci botnetu Mumba. Třetina napadených počítačů je ve Spojených státech, mezi další nejvíce zasažené země patří Německo, Španělsko, Velká Británie, Mexiko a Kanada.