 |
08.05.2009 12:31 |
| |
Эффективность решений Cisco в борьбе с новыми типами угроз |
 |
В конце апреля 2009 года злоумышленники, управляющие одним из крупнейших ботнетов - Conficker, начали рассылать спам, предлагающий загрузить программы для перехвата SMS-сообщений посторонних лиц. С указанного в спам-сообщениях web-сайта доверчивые пользователи могли загрузить исполняемый файл, который был объявлен демонстрационной версией программы, действующей в течение 30 дней. Загружаемый файл содержал еще один экземпляр вредоносного программного обеспечения - бот Waledac, долженствующий инфицировать компьютер пользователя.
Эта рассылка означает новый этап координации действий злоумышленников в киберпространстве. Она стала первым зарегистрированным случаем использования ботнета Conficker в коммерческих целях, как платформы для распространения другого вредоносного ПО, в данном случае - бота Waledac. Кроме того, это первый зафиксированный случай рассылки спама с использованием ботнета Conficker.
Несмотря на совершенно новый характер атаки, решения Cisco IronPort обеспечили надежную защиту своих пользователей в течение считанных секунд с начала рассылки спама. При этом решение Cisco IronPort Anti-Spam дало возможность отфильтровывать сообщения, рассылаемые ботнетом, фильтры web-репутации Cisco IronPort Web Reputation Filters заблокировали рекламируемый web-сайт, а фильтры трафика ботнетов Cisco Botnet Traffic Filters обнаружили и заблокировали действия ботнета.
Cisco
|
|
|
Навигация по порталу: 
