Поставщик решений для сетевой безопасности Palo Alto Networks накануне опубликовал данные о том, что в интернете опять зафиксированы следы пробуждения ранее известного ботнета Waledac. Компьютеры, зараженные новым вариантом Waledac, начинают рассылать спам, однако само злонамеренное ПО получило еще и возможности по краже паролей и разнообразной аутентификационной информации. Согласно данным Palo Alto Networks, первые следы пробуждения Waledac зафиксированы еще 2 февраля. Новый вариант червя ищет пользовательские FTP-, POP3- или SMTP-аккаунты, а также крадет широкий спектр конфигурационных файлов. При этом, общая логика поведения червя осталась той же. Новый червь использует те же методы коммуникаций и полагается на те же внутренние операции и механизм доставки краденного контента. Напомним, что оригинальный ботнет Waledac был закрыт в 2010 году, а связанные с ним домены - заблокированы. С тех пор червь не подавал признаков активности. До момента облавы на Waledac эта сеть рассылала от 5 до 15% мирового спама. В Palo Alto Networks говорят, что обновленный Waledac может быть более опасным, в сравнении с оригиналом, так как использует обновленные методы распространения и базируется на довольно опасной программной начинке. (14:45) 16.02.2012 http://cybersecurity.ru/crypto/144381.html
Новая версия Waledac крадет конфиденциальные данные пользователей Исследователи в области информационной безопасности сообщили о появлении в сети новой версии известного ботнета Waledac, деятельность которого была остановлена Microsoft еще в 2010 году. Однако на сей раз авторы вредоносной программы снабдили ее дополнительным функционалом. По словам специалистов компании Palo Alto Networks, этот вариант некогда самого крупного спам-бота был обнаружен еще 2 февраля 2012 года. За это время удалось установить, что данный ботнет, помимо основной задачи - рассылки спама, еще собирает и отправляет на контрольно-командный сервер пароли и аутентификационные данные к учетным записям пользователей зараженных компьютеров, включая данные используемые для доступа к серверам электронной почты. Помимо этого, вредонос осуществляет поиск и отправку на C&C сервер файлы с расширением *.dat для FTP и BitCoin. Стоит отметить, что о возвращении Waledac сообщали специалисты компании Symantec. По их словам, спам - кампания была направлена против российских пользователей, которые получали сообщения о новостном ресурсе Rospress. Данный портал известен своими неправдоподобными новостями и вполне возможно, что атака была направлена на его раскрутку. 16/02/2012 - 13:10 http://anti-malware.ru/news/2012-02-16/5270
Спам от Waledac очерняет репутацию кандидатов в президенты Корпорация Symantec сообщает об обнаружении смам-сети семейства Waledac, распространяемого по целевым адресам в России. Распространяемый ей спам содержал ссылки на статьи, очерняющие репутацию Михаила Прохорова и ряда других политиков и бизнесменов. Совсем недавно сообщалось о повторном появлении одной из разновидностей популярного ботнета (Kelihos), детектируемого Symantec как W32.Waledac.C. Waledac - это семейство угроз, отслеживаемых Symantec на протяжении многих лет. Подобные угрозы встречались во многих блогах и на страницах в Интернет. В прошлом Waledac был печально известен как ботнет, рассылающий спам из взломанных систем. Основной целью этих рассылок было распространение самого спам-бота – в теле письма располагалась ссылка, которая часто (но не всегда) указывала на исполняемый файл Waledac, размещенный на скомпрометированном веб-сайте. Вариант данного вредоносного кода, W32.Waledac.C, также рассылает спам, но с другой целью. Ссылка на Rospres.com, содержащаяся в нежелательном письме, содержит переход на статью, размещенную на этом сайте. Symantec не обнаружил признаков того, что ссылка в письме способствует распространению вредоносного кода. В то же время на сайте Rospres.com имеется огромное количество статей об известных в России людях, включая политических деятелей и бизнесменов. Цель таких статей – очернить репутацию этих людей. В данной статье представлен Михаил Прохоров – российский миллиардер, а также независимый кандидат, выдвинувший свою кандидатуру на президентские выборы марта 2012 года. Пока неясно, что является целью рассылок Waledac – продвижение сайта Rospres.com или подрыв репутации отдельных кандидатов на выборах, все зависит от настоящей мотивации группировки, контролирующей вредоносный код W32.Waledac.C. 20/02/2012 - 16:42 http://anti-malware.ru/news/2012-02-20/6207
Эхх.. Microsoft зря гордился, что смогли справится с Waledac_ом ))) Очередной раз убедился "правда намного короче - зло побеждает" (из фильма "Оружейный барон")
Аналитики обнаружили сеть, рассылающую политический спам В распространяемых спам-сетью Waledac сообщениях содержится сообщение, якобы от представителей администрации русскоязычного новостного сайта Rospres, в котором сообщается о пятилетнем юбилее ИА "Руспрес", а также ссылка на статьи, размещенные на страницах ресурса. МОСКВА, 21 фев - Digit.ru, Иван Шадрин. Специалисты крупнейшей в мире антивирусной компании Symantec обнаружили спам-сеть, через которую по целевым российским адресам электронной почты рассылаются сообщения с ссылками на статьи, очерняющие репутацию одного из кандидатов в президенты и ряда других политиков и бизнесменов, говорится в сообщении пресс-службы компании, распространенном в понедельник. В распространяемых спам-сетью Waledac сообщениях содержится сообщение, якобы от представителей администрации русскоязычного новостного сайта Rospres, в котором сообщается о пятилетнем юбилее ИА "Руспрес", а также ссылка на статьи, размещенные на страницах ресурса. Как утверждают представители Symantec, ссылки ведут на статьи, очерняющие Михаила Прохорова - российского миллиардера, независимого кандидата на пост президента, а также на статьи о других российских политиках и бизнесменах. Однако однозначно политизированным этот спам в Symantec не называют. "Пока неясно, что является целью рассылок Waledac - продвижение сайта Rospres.com или подрыв репутации отдельных кандидатов на выборах, все зависит от настоящей мотивации группировки, контролирующей вредоносный код W32.Waledac.C", - говорится в сообщении компании. В прошлом Waledac была печально известна как крупная бот-сеть. Основной целью этих рассылок было распространение самого спам-бота - в теле письма располагалась ссылка, которая часто вела на исполняемый файл Waledac, размещенный на хакерском сайте. По данным экспертов, в период своей пиковой активности, который пришелся на 2009 год, Waledac насчитывал от 70 до 90 тысяч зараженных компьютеров, которые ежедневно рассылали около 1,5 миллиарда мусорных писем - около 1% от общего количества спама, разосланного за день. В 2010 году правоохранительные органы США, совместно с несколькими компаниями, работающими в области информационной безопасности, закрыли бот-сеть. Она перестала рассылать спам, однако сама троянская программа продолжила свое развитие - после закрытия бот-сети в сети стали появляться новые версии троянца, которые со временем позволили злоумышленникам частично "воскресить" утраченную бот-сеть и продолжить вредоносные рассылки. Symantec - крупнейшая в мире компания по разработке софта для информационной безопасности. По данным аналитической компании Trefis, в 2011 году на ее долю пришлось 45,3% рынка антивирусов для домашних пользователей и около 30% рынка решений для обеспечения информационной безопасности корпоративных сетей. 21/02/2012 10:25 http://digit.ru/internet/20120221/389443490.html