Компьютерные мошенники обретут свою статью

Швейцарские активисты с Abuse.ch официально объявили о прекращении поддержки базы данных AMaDa и соответствующих блоклистов в связи с закрытием этого проекта.

Борцы с ботнетами запустили AMaDa (Abuse.ch Malware Database) в 2010 году. За прошедшее время они проанализировали в пределах 170 тыс. вредоносных URL, свыше 160 тыс. вредоносных файлов, а помимо прочего идентифицировали порядка 1,7 тыс. C&C ботнетов, созданных на основе Mebroot (Sinowal), TDSS, Carberp, BlackEnergy и почти всех других опасных зловредов. Черные перечни AMaDa использовали интернет-провайдеры, национальные CERT (группы быстрого реагирования на киберинциденты), правительственные и общественные организации. К сожалению, у Abuse.ch больше нет возможности поддерживать этот проект с надлежащим качеством, а потому было принято решение от него отказаться.



Palevo Tracker, открытый год назад в рамках AMaDa, продолжит свое существование и теснее перенесен вместе с блоклистами на собственный поддомен, palevotracker.abuse.ch. ZeuS Tracker и SpyEye Tracker кончина AMaDa не затронет, так как они изначально являются самостоятельными проектами.

Напомним, что червь-полиморфик Palevo, он же Pilleuz, Butterfly, Bfbot и Rimecud, опасен своей способностью к быстрому саморазмножению и примет на вооружение для этого р2р-сети, съемные накопители и системы мгновенного обмена сообщениями. Широкие слои интернет-сообщества узнали о нем 2 года назад, когда был ликвидирован многомиллионный ботнет Mariposa, составленный на его основе. Palevo содержит функционал бэкдора и способен по дистанционной команде загружать другие вредоносные файлы — кейлоггеры, банковских троянцев, компоненты для проведения DDoS-атак. По данным Palevo Tracker, в истиннее,истинное время в Сети активны свыше 80 доменов, используемых ботоводами для управления этим зловредом.

Пинг не поддерживается.

Оставить комментарий