В числе тройки популярных вредоносов, атакующих бизнес, — червь для Windows XP

Компания Trend Micro предупреждает: в тройку наиболее популярных вредоносных программ, атакующих бизнес, входит червь, который использует уязвимости устаревшей операционной системы Windows XP. Червь DOWNAD, известный также как Conficker, может инфицировать сети через вредоносные URL, спам, съемные устройства хранения. Для Windows XP он представляет наибольшую угрозу, поскольку для исполнения вредоносного кода использует уязвимость MS08-067 в службе Server.

В DOWNAD предусмотрен собственный алгоритм генерации доменных имен (domain generation algorithm, DGA) который позволяет случайным образом создавать URL и связывать их с загружаемыми файлами. По данным Trend Micro, с DOWNAD связано 175 IP-адресов, использующих разные порты. Во 2-м квартале 2014 г. более 40% спама, связанного с вредоносами, доставлялось компьютерами, инфицированными DOWNAD, в частности, они использовались для проведения спам-кампаний FAREIT, MYTOB, LOVGATE.

В число крупнейших источников спама также входит ботнет CUTWAIL, который ранее использовался для загрузки вредоноса Gameover ZeuS (GoZ), а теперь — UPATRE или вариантов ZBOT с Р2Р-функциональностью.

Статьи по теме:

Google включит в поисковые результаты данные об источнике информации А у Роскомнадзора реально отсудить деньги за блокировку сайта? Число банковских троянов за девять месяцев 2013 г. утроилось Студент написал более 100 троянов за два года Google ежесекундно получает восемь запросов на удаление пиратских ссылок Роскомнадзор внес в черный список 46 тысяч ссылок на сайты Google накрыла волна запросов на удаление ссылок на пиратский контент. Ежеминутно компания получает 1500 таких требований. Firefox будет предупреждать своих пользователей о «поддельной» выдаче Impress: многоцелевой сервер приложений для Node.js В соцсети «Вконтакте» появился официальный аккаунт Google