В числе тройки популярных вредоносов, атакующих бизнес, — червь для Windows XP

Компания Trend Micro предупреждает: в тройку наиболее популярных вредоносных программ, атакующих бизнес, входит червь, который использует уязвимости устаревшей операционной системы Windows XP. Червь DOWNAD, известный также как Conficker, может инфицировать сети через вредоносные URL, спам, съемные устройства хранения. Для Windows XP он представляет наибольшую угрозу, поскольку для исполнения вредоносного кода использует уязвимость MS08-067 в службе Server.

В DOWNAD предусмотрен собственный алгоритм генерации доменных имен (domain generation algorithm, DGA) который позволяет случайным образом создавать URL и связывать их с загружаемыми файлами. По данным Trend Micro, с DOWNAD связано 175 IP-адресов, использующих разные порты. Во 2-м квартале 2014 г. более 40% спама, связанного с вредоносами, доставлялось компьютерами, инфицированными DOWNAD, в частности, они использовались для проведения спам-кампаний FAREIT, MYTOB, LOVGATE.

В число крупнейших источников спама также входит ботнет CUTWAIL, который ранее использовался для загрузки вредоноса Gameover ZeuS (GoZ), а теперь — UPATRE или вариантов ZBOT с Р2Р-функциональностью.

Статьи по теме:

Пензенские депутаты предлагают закрывать сайты с пропагандой наркотиков по URL-адресу Браузер Opera дебютирует на программной платформе Nokia X Forget.me поможет вам быть забытыми онлайн Роскомнадзор временно заблокировал три сайта за экстремизм Автором Всемирной паутины стал британский ученый Бернерс-Ли Тим Исследователи предупреждают о новом способе интернет-мошенничества Турция заблокировала доступ к Twitter Аниме-ресурс закрыт Роскомнадзором за порнографию Opera 21 всегда показывает полный URL OnionShare: безопасный файлообмен через Tor