Спецпроекты

Безопасность Администратору Пользователю Стратегия безопасности Интернет

Обнаружен новый продвинутый ботнет MayDay

Исследователи безопасности обнаружили два ранее неизвестных ботнета, использующие новые возможности, которые могут существенно продвинуть «искусство киберпреступлений».

Один из них, названный ИБ-компанией Damballa, MayDay использует новые способы отправки и получения инструкций зараженным машинам. Один из методов использует стандартный HTTP, который отправляется через прокси-сервер организации. Это позволяет вредоносной программе обойти системы безопасности, используемые многими крупными компаниями.

Действительно, Трип Кокс (Tripp Cox), специалист из Damballa, говорит что, MayDay в некоторые элитные организации, в том числе из списка Fortune 50, образовательных учреждений и поставщиков услуг интернета. (Кокс отказывается сообщать их названия.)

В ботнете также используются две разные пиринговые технологии, для того, чтобы зомбированные ПК могли поддерживать связь друг с другом, сообщает The Register.

MayDay также успешно скрывается от антивирусного ПО. По сообщению Кокса, антивирусные продукты не смогли обнаружить вредоносное ПО, которое распространяет MayDay.

Светлана Симонова

Короткая ссылка