В числе тройки популярных вредоносов, атакующих бизнес, — червь для Windows XP

Компания Trend Micro предупреждает: в тройку наиболее популярных вредоносных программ, атакующих бизнес, входит червь, который использует уязвимости устаревшей операционной системы Windows XP. Червь DOWNAD, известный также как Conficker, может инфицировать сети через вредоносные URL, спам, съемные устройства хранения. Для Windows XP он представляет наибольшую угрозу, поскольку для исполнения вредоносного кода использует уязвимость MS08-067 в службе Server.

В DOWNAD предусмотрен собственный алгоритм генерации доменных имен (domain generation algorithm, DGA) который позволяет случайным образом создавать URL и связывать их с загружаемыми файлами. По данным Trend Micro, с DOWNAD связано 175 IP-адресов, использующих разные порты. Во 2-м квартале 2014 г. более 40% спама, связанного с вредоносами, доставлялось компьютерами, инфицированными DOWNAD, в частности, они использовались для проведения спам-кампаний FAREIT, MYTOB, LOVGATE.

В число крупнейших источников спама также входит ботнет CUTWAIL, который ранее использовался для загрузки вредоноса Gameover ZeuS (GoZ), а теперь — UPATRE или вариантов ZBOT с Р2Р-функциональностью.

Статьи по теме:

Почему значение соцсетей преувеличено, что такое «темный» шэринг и как его использовать для маркетинга? Opera 21 всегда показывает полный URL Открытка компании: Почему "Билайн" часть ресурсов блокирует по IP, а часть по URL? Как Google обрабатывает в выдаче страницы с ошибками 404 и 410 Google представил инструмент борьбы с воровством контента Yahoo! отказалась исправлять эксплуатируемую фишерами уязвимость в механизме переадресации пользователей За обнаружение «дыры» в Gmail, раскрывшей полмиллиарда адресов, Google заплатил $500 Новый Skype мешает передачи URL-адресов Пензенские депутаты предлагают закрывать сайты с пропагандой наркотиков по URL-адресу «Республика» предлагает молодым людям читать книги в виде URL-линков