Все новости от 3 октября 2003 г. Всплеск интернет-активности насторожил Symantec
Неожиданный скачок во всем мире трафика, связанного с серверами доменных имен, может указывать на широкое распространение «троянского коня».
Службу безопасности Symantec насторожил резкий скачок во всем мире активности, относящейся к серверам имен доменов.
Компания, специализирующаяся на компьютерной безопасности, установила наблюдение за сетевыми портами, связанными с DNS. По словам Винсента Уифера, старшего директора службы Symantec Security Response, датчики межсетевого экрана DeepSight компании начали сообщать о необычно большом количестве сетевых событий, обычно относящихся к деятельности DNS.
Похоже, что отчасти беспокойство Symantec вызвано недавним возобновлением деятельности «троянского коня», использующего пробел в защите Microsoft Internet Explorer, который позволяет злоумышленникам вводить произвольный код в Windows-ПК через веб- и HTML-контент.
Последняя вариация «троянца» Qhosts-1 манипулирует заложенным в ПК принципом поиска веб-сайтов в интернете. Qhosts-1 меняет параметры настройки ПК на сервер доменных имен — обычно задаваемые интернет-сервис-провайдером пользователя — и направляет его на популярный поисковый сайт, снабжая сетевым адресом, принадлежащим некоему ISP из Техаса.
Symantec пока не нашла действительную причину необычного скачка DNS-активности, но ее виновником, по словам Уифера, вполне может быть Qhosts-1. Однако антивирусные компании низко оценивают степень угрозы «троянца», так как о заражении этим вирусом поступает мало сигналов, поэтому Уифер не уверен, что дело именно в нем.
«Последний троян (Trojan.Qhosts) может быть частично или полностью причиной всей этой активности, во всяком случае все полученные Symantec образцы указывают на google.com», — говорит он.
Одно из возможных объяснений выявленному Symantec феномену — более высокий, чем принято считать, уровень заражения Qhosts-1.
По словам Уифера, есть свидетельства, указывающие на связь между серверами, замеченными в спамерской деятельности, и трояном, а это может означать, что Qhosts-1 распространен гораздо шире, чем, как считалось, позволяет способ распространения через HTML-письма.
В Symantec отвечают, что причина всплеска активности, продолжавшегося 24 часа, им не известна.
| Cheetah 3 Oct 2003 9:31 PM |
Это китайцы уже тренируются |
|
| nenin 4 Oct 2003 4:18 PM |
Не знаю на счет китайцев, но проблема чувствуется. С неделю назад началось некое притормаживание. И потиху оно прогрессирует. |
|
| eXOR 5 Oct 2003 6:02 AM |
Пинай своего ИСПа. |
|
| Anti-MS 5 Oct 2003 4:13 PM |
испа пинать бесполезно даже большим бизнес-клиентам а с обычных клиентов вообще не соединяют с отделом днс |
|
| Blakc *.sh 6 Oct 2003 11:37 AM |
а может это связано с тем что теперь ВЕРИСИГН на нправильные домены выдает страничку "вы можете купить этот домен"...??? вот осоттветсвенно и резловится больше именн и увеличение трафика DNS.. в стаьте НИЧГЕ не сказано о природе этого трафика. |
|
|