В числе тройки популярных вредоносов, атакующих бизнес, — червь для Windows XP

Компания Trend Micro предупреждает: в тройку наиболее популярных вредоносных программ, атакующих бизнес, входит червь, который использует уязвимости устаревшей операционной системы Windows XP. Червь DOWNAD, известный также как Conficker, может инфицировать сети через вредоносные URL, спам, съемные устройства хранения. Для Windows XP он представляет наибольшую угрозу, поскольку для исполнения вредоносного кода использует уязвимость MS08-067 в службе Server.

В DOWNAD предусмотрен собственный алгоритм генерации доменных имен (domain generation algorithm, DGA) который позволяет случайным образом создавать URL и связывать их с загружаемыми файлами. По данным Trend Micro, с DOWNAD связано 175 IP-адресов, использующих разные порты. Во 2-м квартале 2014 г. более 40% спама, связанного с вредоносами, доставлялось компьютерами, инфицированными DOWNAD, в частности, они использовались для проведения спам-кампаний FAREIT, MYTOB, LOVGATE.

В число крупнейших источников спама также входит ботнет CUTWAIL, который ранее использовался для загрузки вредоноса Gameover ZeuS (GoZ), а теперь — UPATRE или вариантов ZBOT с Р2Р-функциональностью.

Статьи по теме:

Новые инструменты от Google для быстрого управления настройками Торговых кампаний McAfee получила сертификат ФСТЭК на средство проверки входящего и исходящего веб-трафика Web Gateway 10 функций Google Chrome, о которых вы не знали В Firefox запретили вирусам менять новую вкладку OnionShare: безопасный файлообмен через Tor Firefox будет предупреждать своих пользователей о «поддельной» выдаче Внедрение через URL: www.site.ru/?jn=xxxxxxxx Автором Всемирной паутины стал британский ученый Бернерс-Ли Тим Роскомнадзор внес в черный список 46 тысяч ссылок на сайты Проверить индексацию сайта в Яндекс.Вебмастере теперь невозможно