На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2003-10-3 на главную / новости от 2003-10-3
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 3 октября 2003 г.

Всплеск интернет-активности насторожил Symantec

Неожиданный скачок во всем мире трафика, связанного с серверами доменных имен, может указывать на широкое распространение «троянского коня».

Службу безопасности Symantec насторожил резкий скачок во всем мире активности, относящейся к серверам имен доменов. Компания, специализирующаяся на компьютерной безопасности, установила наблюдение за сетевыми портами, связанными с DNS. По словам Винсента Уифера, старшего директора службы Symantec Security Response, датчики межсетевого экрана DeepSight компании начали сообщать о необычно большом количестве сетевых событий, обычно относящихся к деятельности DNS. Похоже, что отчасти беспокойство Symantec вызвано недавним возобновлением деятельности «троянского коня», использующего пробел в защите Microsoft Internet Explorer, который позволяет злоумышленникам вводить произвольный код в Windows-ПК через веб- и HTML-контент.

Последняя вариация «троянца» Qhosts-1 манипулирует заложенным в ПК принципом поиска веб-сайтов в интернете. Qhosts-1 меняет параметры настройки ПК на сервер доменных имен — обычно задаваемые интернет-сервис-провайдером пользователя — и направляет его на популярный поисковый сайт, снабжая сетевым адресом, принадлежащим некоему ISP из Техаса.

Symantec пока не нашла действительную причину необычного скачка DNS-активности, но ее виновником, по словам Уифера, вполне может быть Qhosts-1. Однако антивирусные компании низко оценивают степень угрозы «троянца», так как о заражении этим вирусом поступает мало сигналов, поэтому Уифер не уверен, что дело именно в нем. «Последний троян (Trojan.Qhosts) может быть частично или полностью причиной всей этой активности, во всяком случае все полученные Symantec образцы указывают на google.com», — говорит он.

Одно из возможных объяснений выявленному Symantec феномену — более высокий, чем принято считать, уровень заражения Qhosts-1. По словам Уифера, есть свидетельства, указывающие на связь между серверами, замеченными в спамерской деятельности, и трояном, а это может означать, что Qhosts-1 распространен гораздо шире, чем, как считалось, позволяет способ распространения через HTML-письма.

В Symantec отвечают, что причина всплеска активности, продолжавшегося 24 часа, им не известна.
Обсуждение и комментарии

Cheetah
3 Oct 2003 9:31 PM
Это китайцы уже тренируются
 

nenin
4 Oct 2003 4:18 PM
Не знаю на счет китайцев, но проблема чувствуется. С неделю назад началось некое притормаживание. И потиху оно прогрессирует.
 

eXOR
5 Oct 2003 6:02 AM
Пинай своего ИСПа.
 

Anti-MS
5 Oct 2003 4:13 PM
испа пинать бесполезно даже большим бизнес-клиентам

а с обычных клиентов вообще не соединяют с отделом днс
 

Blakc *.sh
6 Oct 2003 11:37 AM
а может это связано с тем что теперь ВЕРИСИГН на нправильные домены выдает страничку "вы можете купить этот домен"...???
вот осоттветсвенно и резловится больше именн и увеличение трафика DNS.. в стаьте НИЧГЕ не сказано о природе этого трафика.
 

 

← сентябрь 2003 1  2  3  6  7  8  9  10  13 ноябрь 2003 →
Реклама!
 

 

Место для Вашей рекламы!