Исследователям безопасности удалось внедрить в ботсеть Torpig эксплоит, который позволил им увидеть изнутри работу крупнейшей в мире сети дронов и собрать поразительное количество информации весом в 70 Гб за 10 дней. Более 21% учетных записей принадлежали пользователям платежной системы PayPal. В общей сложности было украдено почти 298 000 индивидуальных логинов ...

Минует тюремного заключения хакер, сознавшийся в авторстве первой ботсети, основанной на технологии p2p. Обвинение было с него снято по причине оказания помощи обвиняемой стороне. В прошлом году Милмонт сознался в создании вируса Nugache Worm, который был использован в первой ботсети для рассылки команд дронам. Технология p2p должна была стать настоящим прорывом, потому что она исключала необходимость единого контроля над каналом.

Ученые вычислили, что ботсети Xartver и Rustock могут рассылать до 25 тысяч спама в час.
Тест, проведенный исследователями всемирной компании по безопасности Marshal8e6, показал, что у этих двух сетей самая большая активнсть.
Marshal8e6 аккуратно внедрили в свои машины девять ботсетей, которые являются самым большим источником спама

Компания Trend Micro сообщает, что червь Conficker.C (или Downad) теперь действительно начал загружать обновления – только не с просмотренных сайтов, а через p2p. Эксперты наткнулись на этот факт, отслеживая сетевой трафик и временные загрузки на зараженной системе. В отличие от своих первых версий A и B, версия C может установить P2P-соединение с другими зараженными системами и использовать эту сеть для загрузки программ и получения команд. По словам Trend Micro эта операция уже идет полным ходом.

Это происходит путем соединения к различным веб адресам. И если червь находит активный сервер на одном из доменов, то он загрузит и запустит особое приложение, позволяя другим вредоносной программе совершать любые действия со всеми инфицированными машинами. Они могут построить ботсеть, например, а структура останется той же. Обычно вредоносное ПО использует один или несколько сайтов, и их бывает легко закрыть.

Исследовательская фирма SRI International выпустила в понедельник бесплатный программный продукт для системных администраторов. Продукт позволяет зафиксировать активность ботсетей в пределах собственной сети. Программа помечает подозрительные запросы и ответы – диалоги – и сравнивает их с образцами поведения известных ботсетей, говорит Филлип Поррас, руководитель проекта SRI International.

На прошлой неделе в США была грохнута хостинг-компания, в результате чего был нанесен вред больше 500 000 ботов. "Полмиллиона ботов сейчас находятся вне сети или не поддерживают связь с серверами", предположил Джо Стюарт, директор по исследованиям вредоносного ПО в SecureWorks Inc...

Интернет-провайдеры теперь тратят большинство своих ресурсов на обнаружение и сдерживание распределенных атак "отказа от обслуживания", заключили в своем отчете Arbor Networks. В четвертом издании Worldwide Infrastructure Security Report, вышедшем во вторник, 70 ведущих специалистов по обеспечению безопасности отвечают на 90 вопросов. Как и в предыдущих трех отчетах, они сообщили об атаках, которые перегрузили их сети пакетами, что вызвало отказ в обслуживании.

Эксперты по безопасности из известного Института Технологии Джорджии считают, что в 2009 году ботсети распространятся на мобильные устройства. На ежегодном саммите, организованном Технологическим Центром Информационной Безопасности Джорджии, был сделан вывод, что управляемые ботами атаки DDoS на сотовые сети, вероятно, начнутся уже со следующего года...

Одними из самых злостных интернет-хищников являются хакеры, которые заражают тысячи ПК специальными вирусами и связывают машины в "ботсети" для рассылки спама или атак на другие компьютеры. Теперь исследователи безопасности говорят, что и сотовые телефоны скоро вступят в ряды зомби-армии. В своём докладе в среду компания Georgia Tech сообщила, что растущие возможности сотовых телефонов открывают новые средства атак для хакеров.