28 февраля 2024 г., среда

Отраслевые мероприятия (Беларусь)

1 мая, 2021

Беспилотные летательные аппараты – новые технологии

1 мая, 2021

Новая линейка модернизированного оборудования от Ровалэнт

1 мая, 2021

Интеграция в СКУД, видеоаналитика с функцией алкотестирования на базе BIOSMART, SIGUR, TRASSIR, «Лазерные системы» представит Совершенные системы

1 мая, 2021

JABLOTRON в Беларуси!

1 мая, 2021

Новые взрывозащищенные решения от компании «Эридан»

1 мая, 2021

Интеграционные возможности HikCentral и новые продукты от Ajax на стенде БайТехСервис

Отраслевые мероприятия (зарубежные)

8 апреля, 2020

Премия BIM&SECURITY в деловой программе выставки Securika Moscow

16 марта, 2020

Securika Moscow: Ключевые мероприятия деловой программы

10 сентября, 2019

Конференция «СКУД 2019. Технологии и практика»

5 апреля, 2019

Итоги Securika Moscow: рекордное число посетителей

18 марта, 2019

Юбилейная выставка Securika Moscow 2019 показывает рекордный уровень доверия к бренду

18 марта, 2019

Запланируйте посещение мероприятий деловой программы выставки Securika Moscow

Каталог предприятий

sfera-kameri-videonabludeniya-125х125

Видео

sfera-kameri-videonabludeniya-125х125
Ботнет ZeroAccess вырос до 1 миллиона активных машин
24 сентября, 2012

Исследователи из компании Sophos опубликовали второе исследование ботнета ZeroAccess, который значительно изменился с момента прошлого обзора. Авторы внесли изменения в код, количество инсталляций ZeroAccess выросло до девяти миллионов, а количество активных ботов — до 1 миллиона.

Большинство инфицированных машин находится в США.

В техническом отчёте эксперты в подробностях описывают механизм функционирования P2P-протокола между ботами (недавно протокол обновили), метод заражения, характеристики генерируемого сетевого трафика, связь ботов с командным сервером.

По оценке экспертов, за счёт кликфрода и майнинга биткоинов владельцы ботнета могут зарабатывать до $100 000 в день.

Архитектура ZeroAccess состоит из обычных узлов (за файрволами) и супернодов, которые могут общаться и между собой, в то время как обычные узлы могут связаться только с супернодами, но не друг с другом. Один из супернодов принадлежит злоумышленникам, через него они вбрасывают обновлённые файлы, которые распространяются по всей сети.

Исследователи связывают рост ZeroAccess с высокими ставками по партнёрской программе: владельцы ботнета платят партнёрам $500 за 1000 инсталляций в США, в то время как конкуренты — не более $150. Для определения страны заражения используется геоинформационная база порносайта знакомств fling.com.

Источник: http://www.xakep.ru/post/59350/

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.