Тэхнічныя адмыслоўцы з The Last Line of Defence паведамілі, што ім атрымалася выявіць хакерскі сервер, які працуе ў сеткі Waledac, на якім захоўваецца больш 124 000 FTP-акаўнтаў іншых сервераў, што працуюць у інтэрнэце. Даследнікі кажуць, што перш аператары Waledac не былі заўважаныя ў цікавасці да FTP-акаўнтам.
У The Last Line of Defence кажуць, што FTP-акаўнты неабходныя аператарам сеткі для размяшчэння тамака кіраўнікоў праграм, адказных за каардынацыю струменяў спаму, які рэкламуе танную фармацэўтыку (Waledac спецыялізуецца менавіта на гэтай тэматыцы). Акрамя таго, ІТ-аналітыкі кажуць, што літаральна пару тыдняў назад імі былі знойдзеныя 222 вэб-сайта, на якіх у агульнай складанасці было скампраметавана 9447 старонак, праўда большасць сайтаў - гэта малавядомыя праекты. "Катэгорыі, па якіх працуе Waledac пашыраюцца, сюды ўжо ўваходзяць персанальныя старонкі, рэсурсы для малога і сярэдняга бізнэсу, сайты для дарослых і т д", - кажуць у The Last Line of Defence. Адмыслоўцы з гэтай кампаніі адзначаюць, што як толькі адміністратары сервераў западозраць несанкцыянаваную FTP-актыўнасць, неабходна як мага хутчэй змяніць рэквізіты доступу да ўліковых запісаў, а таксама праверыць FTP-дырэкторыі на наяўнасць падазроных невядомых файлаў.
ИБ-эксперты: Ботнет Waledac крадзе FTP-акаўнты
4 лютага 2011
Каментароў (0)