В числе тройки популярных вредоносов, атакующих бизнес, — червь для Windows XP

Компания Trend Micro предупреждает: в тройку наиболее популярных вредоносных программ, атакующих бизнес, входит червь, который использует уязвимости устаревшей операционной системы Windows XP. Червь DOWNAD, известный также как Conficker, может инфицировать сети через вредоносные URL, спам, съемные устройства хранения. Для Windows XP он представляет наибольшую угрозу, поскольку для исполнения вредоносного кода использует уязвимость MS08-067 в службе Server.

В DOWNAD предусмотрен собственный алгоритм генерации доменных имен (domain generation algorithm, DGA) который позволяет случайным образом создавать URL и связывать их с загружаемыми файлами. По данным Trend Micro, с DOWNAD связано 175 IP-адресов, использующих разные порты. Во 2-м квартале 2014 г. более 40% спама, связанного с вредоносами, доставлялось компьютерами, инфицированными DOWNAD, в частности, они использовались для проведения спам-кампаний FAREIT, MYTOB, LOVGATE.

В число крупнейших источников спама также входит ботнет CUTWAIL, который ранее использовался для загрузки вредоноса Gameover ZeuS (GoZ), а теперь — UPATRE или вариантов ZBOT с Р2Р-функциональностью.

Статьи по теме:

В Microsoft Bing добавлены инструменты кодировки HTML, URL и Base64 Месяц бесплатных ссылок YouTube оказался беззащитен против ASCII-порнографии Софт для скачивания музыки из интернета А у Роскомнадзора реально отсудить деньги за блокировку сайта? Интернет вырос на треть за минувший год Новый вирус турецких хакеров заразил более 800 тысяч пользователей Facebook «Республика» предлагает молодым людям читать книги в виде URL-линков Студент написал более 100 троянов за два года В соцсети «Вконтакте» появился официальный аккаунт Google