Ботнет Kelihos, который разработчики из «Лаборатории Касперского» и Microsoft ликвидировали прошлой осенью, перекрыв контрольный канал, снова живее всех живых. По сравнению с его прошлой «инкарнацией», единственные изменения были внесены только в сам вредоносный код и список контроллера. Воскрешение ботнета наглядно демонстрирует сложность борьбы с подобными вредоносными сетями и укрепляет вирусописателей, что они могут жить неограниченно долго.

В конце сентября разработчики из «Лаборатории Касперского» и Microsoft вместе вели работу по созданию инструмента, противостоящего Kelihos, который использовал метод синкхолинга (sinkholing). Суть метода заключается в перенаправлении командного трафика троянов с C&C-сервера на собственный сервер аналитиков.

Компании Google, Facebook, Microsoft, Yahoo! и другие объединились, чтобы бороться с фишингом и спамом совместными усилиями. Образованная крупными интернет-компаниями группа получила название DMARC (Domain-based Message Authentication, Reporting and Conformance, аутентификация подлинности сообщения на основе домена).

Миллионы людей и компаний ежегодно становятся жертвами фишинговых электронных сообщений, что приводит к потере доверия со стороны пользователей к электронным письмам и интернету в целом. В связи с этим мы считаем необходимым объединить усилия для борьбы с этим явлением, — заявил директор создаваемой группы Брэт Макдоуэлл.

Семеро из десяти молодых специалистов, знакомых с корпоративными правилами в ИТ-сфере, признают, что время от времени нарушают эти правила. Более того, каждый четвертый специалист в возрасте до 30 лет уже пострадал от кражи персональных данных. Таковы данные международного исследования, проведенного аналитической компанией InsightExpress по заказу Cisco.

Исследование продемонстрировало угрозу информационной безопасности со стороны нового поколения сотрудников, которые воспринимают интернет как привычную часть жизни и не привыкли четко разделять работу и личную жизнь в глобальной сети. Молодые специалисты привыкли получать информацию в интернете по первому требованию, и ради доступа к глобальной сети готовы нарушать правила, ставя под угрозу безопасность компании.