Бот-сеть Waledac крадет FTP-аккаунты

Технические специалисты из The Last Line of Defence сегодня сообщили, что им удалось обнаружить хакерский сервер, работающий в сети Waledac, на котором хранится более 124 000 FTP-аккаунтов других серверов, работающих в интернете. Исследователи говорят, что прежде операторы Waledac не были замечены в интересе к FTP-аккаунтам.

Напомним, что ранее корпорация Microsoft подала иск против нескольких операторов этой бот-сети, обвиняя их в незаконном получении контроля над 276 доменами.

Сейчас в The Last Line of Defence говорят, что FTP-аккаунты необходимы операторам сети для размещения там управляющих программ, ответственных за координацию потоков спама, рекламирующего дешевую фармацевтику (Waledac специализируется именно на этой тематике). Кроме того, ИТ-аналитики говорят, что буквально пару недель назад ими были найдены 222 веб-сайта, на которых в общей сложности было скомпрометировано 9447 страниц, правда большинство сайтов - это малоизвестные проекты.

"Категории, по которым работает Waledac расширяются, сюда уже входят персональные страницы, ресурсы для малого и среднего бизнеса, сайты для взрослых и т д", - говорят в The Last Line of Defence. Специалисты из этой компании отмечают, что как только администраторы серверов заподозрят несанкционированную FTP-активность, необходимо как можно скорее сменить реквизиты доступа к учетным записям, а также проверить FTP-директории на наличие подозрительных неизвестных файлов.

Отметим, что буквально вчера "Лаборатория Касперского" сообщила о том, что в сети зафиксирована новая волна рассылки сетевого червя Waledac, который на сей раз предлагался пользователям вместе с тематическим спамом к Дню Святого Валентина.