Регистрация | Авторизация | Навигация на сайте: Go2Load.com » Новости » Русские хакеры держат Америку в страхе

Помощь сайту

Помощь сайту

Помощь сайту - WMU U320901649643
Помощь сайту - WMZ Z371887888184
Помощь сайту - WMR R353902809295

TOP новостей

Топ 10 новостей

    Подписаться на новости

    Календарь новостей

    Календарь

    «    Август 2008    »
    ПнВтСрЧтПтСбВс
     
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31

    Русские хакеры держат Америку в страхе

    Категория: Новости, Прикольно
     (Голосов: 1Опубликовано: 20 августа 2008
    Русские хакеры держат Америку в страхе
    Русские хакеры держат Америку в страхе

    Директор по исследованию вредоносных программ американской компании SecureWorks Джо Стюарт (Joe Stewart) обнаружил группу хакеров, которая смогла подчинить себе 100 тыс. компьютеров, подключенных к интернету, сообщает The New York Times. Данная группа, которую удалось идентифицировать по вредоносной программе Corefood, по мнению Стюарта, действует уже на протяжении нескольких лет и ответственна за 378 тыс. атак, совершенных за последние 16 месяцев. Банда базируется в России, утверждает он. При этом управляющая программа ботнета располагалась сначала на сервере хостинг-провайдера в штате Висконсин. Стюарт уведомил об этом американские власти, которые приступили к расследованию. Однако затем программа была передислоцирована на один из украинских серверов, оказавшись вне пределах досягаемости законов США.

    Программа, установленная хакерами на сервер, накапливает данные, высылаемые приложением под названием Corefood с компьютера жертвы. Это приложение выполняет функцию кейлоггера, то есть снимает набор текста с клавиатуры, позволяя красть пароли и другую информацию. Менее чем за год ботнету удалось собрать 500 ГБ данных, которые были отправлены на центральный сервер.

    "Уникальной особенностью Corefood является то, что эта программа не только крадет пароли, но и снимает изображения с экрана (скринщоты)", - рассказывает эксперт по компьютерной безопасности Марк Сейден (Mark Seiden). Это позволяет хакерам видеть определенную информацию, например, баланс банковских счетов, не располагая данными аутентификации.

    Ботнет, насчитывающий 100 тыс. компьютеров, по мнению американских экспертов, имеет российские корни

    Как сообщается, для взлома использовались средства Microsoft. "Благодаря новым инструментам, выпущенным корпорацией Microsoft, системные администраторы могут чинить и обновлять большое число машин, подключенных к сети, с одного единственного компьютера, - рассказывает Стюарт. - Узнав о таком средстве, хакеры подумали: "А почему бы нам не использовать его в своих целях?". В качестве примеров Сьюарт пр иводит компьютерные сети полицейских участков и крупной сети отелей, сотни и тысячи компьютеров которых были инфицированы в течение нескольких часов после того, как злоумышленникам удалось заполучить логин и пароль администратора.

    По мнению Стюарта, ботнеты не достаточно изучены, поэтому до сих пор представляют серьезную угрозу. "Риск заражения по-прежнему велик, но компании не проявляют к ботнетам должного внимания, - комментирует Рик Вессон (Rick Wesson), специалист по ботнетам из Support Intelligence. - Некоторые корпорации инфицируются по несколько раз в месяц. Между тем, они считают это нормой".

    Ранее Стюарт уже приводил описание хакерской группы, наблюдение за которой он ведет. На брифинге Black Hat, который начнется 7 августа в Лас-Вегасе, он собирается обнародовать новые детали. Он также считает, что группа ответственна за кражу денег со счета Джо Лопеса (Joe Lopez), бизнесмена из Майами. В апреле 2004 г. некто перевел $90 тыс. с его счета в Bank of America на счет в Parex Bank в Риге, Латвия. В последствии со счета в Риге хакеры успели снять $20 тыс. из перечисленных денег. На компьютере Лопеса была найдена программа Corefood.

    Отслеживая записи в русскоязычной части LiveJournal, Стюарту удалось выяснить, что один из членов банды, предположительно, скончался. Остальные по-прежнему активны. Вся найденная им информация используется для расследования.


    Поделиться с друзьями в социальных сетях:


    Уважаемый посетитель, Вы зашли на сайт Go2Load.com. Мы рекомендуем Вам использовать материалы найденные на сайте, исключительно в целях ознакомления. После ознакомления удалите материал и приобретите его у владельцев.


    Русские хакеры держат Америку в страхе
    Русские хакеры держат Америку в страхе

    Директор по исследованию вредоносных программ американской компании SecureWorks Джо Стюарт (Joe Stewart) обнаружил группу хакеров, которая смогла подчинить себе 100 тыс. компьютеров, подключенных к интернету, сообщает The New York Times. Данная группа, которую удалось идентифицировать по вредоносной программе Corefood, по мнению Стюарта, действует уже на протяжении нескольких лет и ответственна за 378 тыс. атак, совершенных за последние 16 месяцев.
         
    Другие публикации по теме:
    Автор: Eugene  |     arrowПросмотров: 2024 arrow Комментарии 1 arrow Печать

    В помощь пользователю

    Что такое – F.A.Q.? --> Подробнее...
    Зачем нужна регистрация на сайте --> Подробнее...
    Что такое рейтинг MPAA? --> Подробнее...
    Воля Бродбенд - пакети "Гра", "Гра+", "Життя" та "Життя+" --> Подробнее...
    Не могу скачать по ссылке "Скачать с ftp (UA-IX)", что делать? --> Подробнее...
    Из описания не понятно какое качество, а траффик лимитирован... как проверить качество он-лайн? --> Подробнее...
    Качаю 2 файла с сервера, а другие файлы не доступны. --> Подробнее...
    Немогу понять, каким образом это скачивается? Символы какие то... --> Подробнее...
    Какой кодек необходимо установить для просмотра видео? --> Подробнее...
    Почему мульт/фильм на англ. языке? Можно ли поменять язык? Как сменить дорожку? --> Подробнее...
    Смотнировать исошник в Демон'a может кто пояснит что это такое? --> Подробнее...
    Как сохранить картинку с сайта? --> Подробнее...
    Что такое скриншот (screenshot) и как создать скриншот в Windows? --> Подробнее...
    Как запустить файл с расширением .DJVU? --> Подробнее...
    Как скачать флеш-ролики? --> Подробнее...
    Сделать подарок? --> Подробнее...
    Что такое формат MKV? Чем открыть формат MKV? Что такое мультимедиа контейнер? --> Подробнее...
    И другие проблемы... --> Подробнее...
    Отзыв 1       30 августа 2008 19:21

    Группа: Гости
    Публикаций: 0
    Сообщений: 0
    Зарегистрирован: --
    smile Наши как всегда КРАСАВЧЕГИ !!!!
    Информация
       Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

    Использовать для выявления ошибок и опечаток
    Голосование

    Наш опрос

    Пользуетесь ли Вы бесплатным Wi-Fi?

    нет Wi-Fi устройства
    не использую
    да пользуюсь
    Статистика сайта

    Наши счётчики







    Rambler's Top100 Data-center Volia Яндекс.Метрика

    Все материалы на данном сайте предназначены исключительно для ознакомления без целей коммерческого использования.
    Go2Load.com © 2007-2016 | Перепечатка публикаций разрешается только при размещении прямой ссылки на Go2Load.com