Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 31.01.2011, 18:15   #232
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 7 350

ole44 вне форума

IT-безопасность-свежие новости.


Хакеры используют социальные сети для управления вирусами

Как оказалось, спамеры – не единственные "темные личности" Интернета, которые используют сайты и сервисы социальных сетей в качестве канала связи, утверждает доклад, показывая, что киберпреступники теперь также используют сети в качестве средства управления установками вредоносного программного обеспечения.

Доклад M-Trends от Mandiant утверждает, что исследователи увидели подъем количества продвинутых угроз, которые используют легальные социальные сети и веб-услуги, включая Facebook, Google Chat и MSN, в качестве сетей отдачи указаний и контроля malware.

Согласно докладу, социальные сети и веб-услуги, такие, как системы мгновенной передачи текстовых сообщений, используются для передачи инструкций вредоносным программам, установленным в сетях жертв.

Если покопаться в докладе Mandiant, становится понятно, что хотя трояны, ботсети и черви пользовались данной методикой уже много лет, хакеры массово начали внедрять ее только недавно.

Например, в ходе исследования обнаружили загрузчики вирусов, которые использовали сервис сообщений Facebook как средство отдачи указаний и контроля за установкой, а также бэкдоры, которые использовали услуги MSN и Google Chat для коммуникации. Среди других примеров - бэкдоры, которые интерпретируют инструкции, спрятанные в HTML-комментариях на взломанных веб-страницах, и утилиты для кражи данных, которые автоматически передают состоящие из множества частей RAR-архивы посредством веб-почты.

"В каждом из этих случаев атакующие эффективно скрывали свой удаленный доступ под нормальным трафиком к популярным Интернет-сайтам, зашифрованным SSL. Эта методика была надежна и при проверки пакетов, и при анализе аномалий в трафике", - написано в докладе.

Согласно Mandiant, для потенциальных жертв атак стоит отметить следующее: организации не могут полагаться только на стандартный контроль сетей для быстрого обнаружения и ответной реакции на такие угрозы.

http://www.xakep.ru/
  Ответить с цитированием
 
Яндекс.Метрика