Червь нового типа объединяет Linux-маршрутизаторы в ботнет
http://soft.compulenta.ru/413166/
Специалисты DroneBL обнаружили очень необычный ботнет, состоящий не из персональных компьютеров интернет-пользователей, а из DSL-модемов и маршрутизаторов.
Согласно проведенному исследованию, за формирование ботнета ответствен червь под названием psyb0t. Заражению подвержены сетевые устройства на базе платформы Mipsel — варианта Debian Linux для процессоров MIPS. Атака производится путем перебора комбинаций логина и пароля по списку; после успешного взлома psyb0t закрывает доступ к роутеру для других пользователей и соединяется с ботнетом.
В DroneBL отмечают, что обнаружили вредоносную программу в ходе отражения направленной на их серверы DDoS-атаки. Червь, предположительно, является уникальным и распространяется в Сети с начала года. По предварительным оценкам, в состав ботнета, организованного при помощи psyb0t, могут входить до 100 тысяч сетевых устройств.
Сообщается также, что несколько дней назад ботнет перестал демонстрировать активность. Однако данная информация пока не подтверждена.
Более подробные сведения о необычном ботнете можно найти здесь:
http://www.adam.com.au/bogaurd/PSYB0T.pdf.
"Доктор Веб" обнаружил троян в банкоматах
Компания "Доктор Веб" обнаружила троянскую программу, созданную специально для использования в банкоматах и воровства данных клиентов банка. Об этом говорится в официальном пресс-релизе.
Представители компании не уточняют, кем был произведен банкомат и какому банку он принадлежал. Они получили вредоносную программу через сервис онлайн-сканера. По классификации "Доктора Веба" новый троян называется Trojan.Skimer.
Злоумышленнику достаточно подойти к банкомату и получить чек с распечаткой данных о предыдущих пользователях. Троян собирает информацию о кредитных картах клиентов и в том числе - PIN-коды.
Обычно банковское оборудование не подключено к интернету. Поэтому троян может подсадить только человек, имеющий доступ к внутренней сети банка. Кроме того, разработка такой программы требовала близкого знакомства с программным обеспечением банкоматов, которое сильно отличается от используемого в обычных компьютерах.
Это не первая вредоносная программа для банкоматов. Ранее подобные программы для банкоматов существовали, однако в худшем случае приводили к некорректной работе устройств. Так, в 2003 году компьютерный червь проник в банкоматы Diebold, работающие под управлением Windows XP Embedded. Он вызвал перегрузку канала, и банкоматы пришлось выключить.
http://lenta.ru/news/2009/03/25/virus/
