Лаборатория Касперского публикует аналитическую статью "Botnet Business"

"Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, публикует аналитическую статью "Botnet Business" старшего вирусного аналитика компании Виталия Камлюка, посвященную формированию и использованию зомби-сетей (ботнетов), превратившихся за последние годы в одну из самых серьезных угроз информационной безопасности. Статья открывает серию публикаций, посвященных проблеме ботнетов.

Ботнеты существуют уже около 10 лет, и приблизительно столько же эксперты предупреждают о той опасности, которую они представляют. Тем не менее, проблема ботнетов по-прежнему остается недооцененной.

Ботнет - это сеть компьютеров, зараженных вредоносной программой, которая позволяет киберпреступникам удаленно управлять зараженными машинами. Вредоносные программы, созданные для построения на их основе ботнетов, называются ботами. Зараженными машинами, входящими в сеть, хозяин ботнета может управлять откуда угодно: из другого города, страны или даже с другого континента, а организация Интернета позволяет делать это анонимно.

Хозяин зараженной машины, как правило, даже не подозревает о том, что она используется злоумышленниками. Чаще всего зомби-машинами становятся персональные компьютеры домашних пользователей.

Ботнеты могут использоваться злоумышленниками для решения криминальных задач разного масштаба: от рассылки спама, шантажа, фишинга и кражи данных до атак на государственные сети.

Сегодня киберпреступникам, которые хотят построить ботнет, не нужны ни специальные знания, ни крупные денежные суммы. Подпольная ботнет-индустрия по сходной цене предоставляет все необходимое желающим обзавестись ботнетом: ПО, готовые сети и услуги по анонимному хостингу.

На сегодняшний день ботнеты являются одним из основных источников нелегального заработка в Интернете и грозным оружием в руках злоумышленников. Ожидать, что киберпреступники откажутся от столь эффективного инструмента, не приходится, и эксперты по безопасности с тревогой смотрят в будущее, ожидая дальнейшего развития ботнет-технологий.

В построении интернациональных ботнетов могут быть заинтересованы не только киберпреступники, но и государства, готовые использовать зомби-сети как инструмент политического давления и оружие в настоящих кибервойнах между странами.

Сети, объединяющие ресурсы сотен тысяч, а порой и миллионов зараженных машин, обладают очень опасным потенциалом. Между тем, вся эта грозная кибермощь опирается на инфицированные компьютеры домашних пользователей. Именно они составляют подавляющее большинство зомби-машин, и именно их злоумышленники используют в своих целях.

С полной версией статьи можно ознакомиться здесь

10 января 2019	В Windows 10 появится зарезервированное хранилище для обновлений Разработчики из компании Microsoft анонсировали новую возможность, которая появится в Windows 10 версии 1903 и позволит решить проблему нехватки места на диске при обновлении. Речь идёт о зарезервированном хранилище, куда будут складироваться обновления, временные файлы, системный кеш и так далее.
4 января 2019	Компания Zecurion выпустила DLP-систему для контроля рабочих станций на Linux Компания Zecurion выпустила DLP-систему для контроля рабочих станций на Linux. Решение предназначено для работы на российских дистрибутивах: Альт Линукс, Гослинукс, Astra Linux и РЕД ОС.
26 декабря 2018	Zecurion PAM 2.0 - новая версия с расширенной поддержкой Компания Zecurion выпустила обновлённую версию решения для контроля привилегированных пользователей Zecurion PAM 2.0 (Privileged Access Management). В новой версии расширена поддержка Active Directory, добавлен контроль приложений внутри RDP-сессий и увеличена скорость работы системы.
25 декабря 2018	Компания Corel купила Parallels Corel купила разработчика ПО для запуска приложений Windows на Mac — Parallels. Теперь в портфолио программного обеспечения Corel входит вся линейка продуктов Parallels...
22 декабря 2018	Акция - при миграции на Traffic Inspector скидка 50% Смарт-Софт предлагает специальные условия при миграции на Traffic Inspector с аналогичного продукта другого производителя. Скидка на Traffic Inspector GOLD или FSTEC составит 50%. В подарок предлагается техническое сопровождение перехода.
30 июня 2017	Расширенное руководство по защите от шифратора Petya.C Продукты ESET детектируют Win32/Diskcoder.C Trojan, начиная с 14:30 по московскому времени 27 июня, а также защищают на сетевом уровне от эксплойт-атак с использованием EternalBlue. Профилактика шифратора...