Пользователи США и Южной Африки были атакованы червем Changeup

07 Апр 2015

мп3 скачать бесплатно без регистрации



Changeup - это полиморфный червь, произведший больше чем 5 миллионов уникальных вариантов, создал сеть зараженных компьютеров (сеть роботов), состоявшая главным образом из систем, расположенных в Соединенных Штатах и Южной Африке.



Вредоносное программное обеспечение было сначала определено исследователями в 2009 и получило внимание экспертов из-за его агрессивного распространения через обозначение своей буквой логические диски, съемные устройства хранения, а также архивы RAR и ZIP.

Распространятся вирус начал еще в 2010 и недавно повторно использовал исправленную уязвимость LNK в Windows (CVE-2010-2568), которая была также использована кибершпионской кампании Stuxnet Equation Group.


Около 30 000 ежемесячных обнаружений зарегистрировано в начале 2015.

Тревога из США поступила от CERT (Компьютерная Команда Готовности Чрезвычайной ситуации Соединенных Штатов) сообщается в четверг, что Changeup, также известный как VObfus, VBNA, AAEH и Beebone, атакует каждые несколько часов.

Его цель ограничение загрузкой других частей вредоносного программного обеспечения, включая банковский Trojans, программы клик-фрода, crypto-вредоносное-программное-обеспечение и другие угрозы сети роботов.

Согласно данным, полученным компанией безопасности Symantec от ее систем во всем мире, большинство заражений Changeup было в Соединенных Штатах, где были зарегистрированы 11%, и на 1% меньше в Южной Африке.

Другими странами, затронутыми вредоносным программным обеспечением, является Бразилия, Мексика, Индия, Саудовская Аравия, Польша, Франция и Нигерия.

Symantec говорит, что зарегистрировал больше чем 55 000 обнаружений Changeup в начале 2014. Год спустя обнаружено около 30 000 раз.


Сеть роботов

В среду экспертная группа сформировалась из различных правоохранительных организаций в Европе и США, а также частных охранных предприятиях (Intel, Kaspersky и Shadowserver), принял меры для разрушения сети роботов Changeup и весь ее командный пункт (C&C) серверы, таким образом сократив взаимодействие с затронутыми компьютерами.

Данные, собранные Shadowserver в интервале приблизительно трех часов в четверг утром, показали, что в общей сложности 6 894 уникальных IP-адреса соединились с C&C серверы, которыми оно управляло.

скачать нарезки MP3 рингтонов