Добавить новость
Добавить компанию
Добавить мероприятие
Спамерам нанесён сокрушительный удар(Официальное сообщение компании (пресс-релиз))Данный материал размещен пользователем сайта. Мнение редакции может не совпадать с мнением автора
06.12.2010 20:52
версия для печати
В своём очередном отчёте о состоянии информационной безопасности в мире специалисты Fortinet отмечают общее снижение активности спамеров в ноябре на 12%. Данный факт связан с «ударом» по бот-сети Bredolab, в ходе которого в Дании было отключено более 140 серверов. «Бот-сеть Bredolab часто использовалась для рассылки спама, по большей части связанного с продажей поддельных лекарственных средств, – комментирует Дерек Манки (Derek Manky), менеджер Fortinet по проектам в области сетевой безопасности и исследовании угроз. – Посредством бот-сети Bredolab рассылалась львиная доля спама по всему миру. Его уровень упал на 26% через неделю после вывода бот-сети из строя». Отключение бот-сети Koobface Бот-сеть Koobface, известная по рассылке спама с помощью популярных социальных сетей, была отключена 14 ноября 2010 года. Для этого британскому интернет-провайдеру Coreix пришлось отключить три своих главных сервера, к которым бот-сеть подключалась через прокси, используя протокол НТТР порт 80. «Мы получили подтверждение, что 14 ноября, в связи с отключением основных серверов, промежуточные прокси-серверы не смогли пропустить через себя вредоносный трафик, что, в свою очередь, нанесло эффективный удар по бот-сети, - продолжает свой рассказ Дерек Манки. – К сожалению, уже через 5 дней, 19 ноября, активность бот-сети вернулась на прежний уровень. Скорее всего, это связано с тем, что в структуре Koobface имеется FTP-модуль». Операторы бот-сети могут использовать украденные регистрационные данные FTP для захвата веб-серверов, чтобы использовать последние в качестве промежуточных прокси. По-видимому, операторы бот-сети перенаправили промежуточные прокси на другие серверы, которые теперь используются как основные контроллеры. Последние уязвимости в продуктах Adobe, Microsoft и Apple В ноябре специалисты лаборатории FortiGuard обнаружили уязвимости «нулевого дня» (zero-day) в следующих продуктах: Adobe Shockwave (FGA-2010-54), Adobe Flash (FGA-2010-56), Microsoft Office PowerPoint (FGA-2010-58) и Apple QuickTime (FGA-2010-61). В дополнение к этим четырём уязвимостям еще 146 уязвимостей были закрыты сервисом FortiGuard IPS (защита от вторжений), 40% из которых активно использовались злоумышленниками. На момент написания этой статьи хакеры все ещё активно используют для атак уязвимость «нулевого дня» Microsoft Internet Explorer (FGA-2010-55). Все 5 уязвимостей являются критичными и позволяют атакующим дистанционно исполнять произвольный код на рабочей станции. Лаборатория FortiGuard составила статистику и тенденции распространения угроз на основе данных, полученных с устройств FortiGate и других систем обнаружения, выпускаемых и установленных по всему миру. Клиенты, которые используют подписку на сервис FortiGuard, уже защищены от угроз, упоминаемых в указанном отчете. Подписка на сервисы FortiGuard предлагает широкий спектр механизмов для обеспечения безопасности, включая антивирус, IPS, веб-фильтр и антиспам. Эти сервисы помогают защищать сеть как на сетевом, так и на прикладном уровне (модель OSI). Обновляются они лабораторией FortiGuard несколько раз в день, что обеспечивает надежную защиту не только от давно бушующих эпидемий вирусов, но и от недавно появившихся. Если у пользователя имеется действующая подписка FortiGuard, то все самые свежие обновления автоматически загружаются на установленные у клиента продукты: FortiGate, FortiMail и FortiClient. О Fortinet Автор: Ян Скасырский Рубрики: Web, Безопасность
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
MSKIT.RU: последние новости Москвы и Центра13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||