Опубликован метод отключения ботсети Sality

Ксения Ренселаева 29 Марта 2012 - 20:59

...

Исследователи в области безопасности компании Symantec сообщили, что размещенный на Full Disclosure метод атаки может быть использован для отключения ботнета Sality, однако уверенности в том, что он будет эффективным – нет.

На днях пользователь под ником "law-abiding citizen" (законопослушный гражданин) опубликовал свой метод отключения ботнета Sality на ресурсе Full Disclosure. При этом, сославшись на закон, автор предупредил, что не стоит его применять без соответствующих санкций.

Согласно описанию, метод заключается в том, что с помощью атаки SQL injection в бот-сеть внедряется зашифрованная антивирусная утилита AVG Sality removal utility, предназначенная для удаления вируса Sality. Автор предполагает, что результате ее действия вредоносная программа самоликвидируется. Помимо этого автор создал сценарий, с помощью которого из ботсети можно будет собрать последние данные о целевых устройствах.

Напомним, что на текущий момент Sality является самой крупной бот-сетью. В третьей версии вредоносного программного обеспечения предусмотрены функции установки на компьютере жертвы кейлоггеров, утилит для взлома VoIP, инструментов для отправки спам-писем и некоторые экспериментальные образцы вредоносных программ.

По мнению специалистов Symantec, в данном случае автор предложил внедрить в ботсеть систему удаления вируса, в результате действия которой вредоносная программа самоликвидируется. Однако вполне возможно, что это не сработает, но при этом предупредит операторов о попытке вторжения. Если бы кто-то создал собственный код атаки, то он бы смог завладеть веми зараженными компьютерами и использовать их в своих интересах. Это самый распространенная тактика в мире киберпреступности.

По аналитическим данным некоторая часть ботсети уже обновлена до следующей версии, но при этом точное количество зараженных компьютеров уязвимой третьей версией не известно.

Тем не менее, специалисты предупреждают пользователей, которые попытаются устроить самосуд и атаковать ботнет о том, что их действия могут нанести еще больший ущерб.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 22 Ноября 2024 - 17:45

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Обновление WinAppSDK сломало механизм деинсталляции в Windows 10

C 12 ноября ряд пользователей Windows 10 столкнулись с проблемой обновления и деинсталляции пакетных приложений вроде Microsoft Teams. Microsoft подтвердила наличие бага и отозвала обновление WinAppSDK.

Судя по всему, проблема вызвана пакетом WinAppSDK версии 1.6.2, которая автоматом установилась в системы пользователей после инсталляции приложения, разработанного с использованием Win App SDK.

На затронутых устройствах, работающих под управлением Windows 10 22H2, выводилась ошибка «Something happened on our end» в разделе «Загрузки» Microsoft Store.

«Если вы системный администратор и пытаетесь управлять приложениями через PowerShell с помощью команды “Get-AppxPackage“, система может выдать вам ошибку “Deployment failed with HRESULT: 0x80073CFA“», — объясняет Microsoft.

«Вы также можете столкнуться с проблемами обновления или переустановки Microsoft Teams и других сторонних приложений».

Корпорация пока отозвала проблемную версию WinAppSDK 1.6.2. Один из разработчиков Майк Кридер уточнил, что фикс стоит ждать с выходом WinAppSDK 1.6.3.

Опубликован метод отключения ботсети Sality

Читайте также