Руткиты атакуют

Руткиты атакуютИнтересные новости приходят из стана компании Microsoft. Инженер Microsoft Malware Protection Center [MMPC] Чун Фэн написал в своем блоге о новой модификации троянца Popureb, с которой многим пользователям будет справиться весьма сложно. Новый варианттрояна, по словам инженера, забирается так глубоко в систему, что единственный способ удалить его — вернуть Windows к своей первоначальной заводской конфигурации. «Если ваша система заражена трояном Trojan:Win32/Popureb.E, мы советуем вам исправить главную загрузочную запись, а затем воспользоваться компакт-диском для восстановления системы, с его помощью вернув ОС к состоянию, в котором она пребывала до заражения», — пишет Чун. Согласись, откатывать систему — не самое удобное решение проблемы, но, увы, других решений Microsoft предложить не может. Помимо этого неприятного троянца, «Лаборатория Касперского» также отмечает повышенную активность последней версии руткита TDL-4 (предыдущая версия TDL-3, также известен как Alureon и просто TDL).

Данная малварь только за первые три месяца 2011 года заразила 4,52 миллиона компьютеров, а новая модификация к тому же активно борется с конкурентами. Зараженные TDL-4 компьютеры очищаются от 20 вредоносных программ-соперников, таких как ZeuS, Gbot и Optima. Для верности троян также заносит командные сервера конкурентов в черный список, дабы не давать им нормально работать. Как и упомянутый выше Popureb, TDL-4 поражает главную загрузочную запись жесткого диска. Кстати, теперь зараза способна инфицировать и 64-битные версии Windows. По словам сотрудников «Лаборатории Касперского», «владельцы TDL пытаются создать несокрушимую ботсеть, защищенную от атак, конкурентов и антивирусных компаний». Впрочем, российским юзерам, похоже, можно не беспокоиться. Почти треть взломанных компьютеров расположены в США, еще 50% — делят между собой европейские страны, а вот Россия TDL-4 совсем не охвачена. Дело в том, что распространяется TDL через партнерские программы, чьи хозяева платят за заражение TDL-4 деньги. Цены варьируются в пределах 20-200 долларов за каждые 1000 установок, сумма зависит от географического положения компьютера жертвы. Так вот — за Россию, равно как и за страны СНГ, ставки минимальны (не нужен наш трафик никому, не нужен!).

Хактивистам из числа Анонимусов достаточно лишь найти повод, и вот — новая операция стартовала, очередное сражение развязано. На этот раз мишенью Анонов стал… американский город Орландо, штат Флорида. Поводом для «Операции Орландо» послужили аресты членов некоммерческой группы Food Not Bombs. Последние раздавали еду бездомным в городских парках, но делали это, как выяснилось, без надлежащего разрешения. Анонимусы заявили: «Это объявление войны. Anonymous начинает масштабную кампанию против вас и веб-активов вашего города. Каждый день мы будем осуществлять по DDoS-атаке на новую цель». Верные своему слову хакеры начали с сайта Orlando Florida Guide, который технически даже не принадлежит городским властям. Также Анонимус в рамках операции AntiSec взломали очередного подрядчика ФБР. Нужно сказать, что компания IRC Federal работала не только с федералами, но и с Министерством обороны, НАСА и другими госструктурами, однако не смогла обезопасить собственные серверы, за что и поплатилась.

Купить краски или можно в интернете. Это облегчает пользование этой моделью принтера и само собой увеличивает количество потенциальных покупателей этих приборов.

Facebook
Vkontakte
Neutron

Оставить комментарий