The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

16.11.2015 23:23  Лидером загрузок Curl стало вредоносное ПО

Дэниел Cтенберг (Daniel Stenberg), автор cURL, простой и удобной утилиты для выборки данных с использованием различных сетевых протоколов, опубликовал интересные выводы, полученные в результате анализа статистики загрузки с сайта проекта.

В октябре трафик сайта cURL впервые преодолел рубеж в один терабайт в месяц. Изучая статистику, Дэниел заметил, что начиная с июля особой популярностью на странице загрузки стал пользоваться архив curl-7.40.0-devel-mingw32.zip. В октябре этот файл был загружен более 300 тысяч раз, а трафик от загрузки данного архива составил 70% от общего трафика. Загрузка осуществлялась с разных адресов и от приложений с разными идентификаторами User-agent, напоминая активность сошедшего с ума бота.

Разгадка нашлась в докладе сотрудников AVG, описывающих работу одной из вредоносных программ. Вредоносное ПО использовало официальную сборку curl как один из компонентов для организации размещения трояна на скомпрометированной системе. Дэниел переименовал архив, чтобы блокировать какую-то часть атак, но судя по докладу, новые версии вредоносного ПО уже перешли на встраивание функций загрузки и использование библиотеки libcurl.

  1. Главная ссылка к новости (http://daniel.haxx.se/blog/201...)
  2. OpenNews: Новая версия утилиты cURL 7.40.0 с поддержкой SMB/CIFS
  3. OpenNews: В рамках проекта HTTPie развивается упрощённый аналог утилиты curl
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: curl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.2, chinarulezzz, 00:53, 17/11/2015 [ответить] [смотреть все]    [к модератору]
  • +10 +/
    > активность сошедшего с ума бота.

    феерично.

     
  • 1.3, Аноним, 01:12, 17/11/2015 [ответить] [смотреть все]    [к модератору]
  • +36 +/
    Надо запретить curl, он используется для незаконной деятельности больше, чем для чего-то ещё.
     
     
  • 2.4, Аноним, 01:40, 17/11/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +7 +/
    Ой..., смотри, накаркаеш.
     
  • 2.5, cmp, 01:40, 17/11/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +9 +/
    Зачем такие полумеры, надо запретить закачку файлов, а еще лучше запретить все, кроме твиттера и сайта госуслуг))
     
     
  • 3.32, dq0s4y71, 13:35, 17/11/2015 [^] [ответить] [смотреть все]    [к модератору]
  • +7 +/
    Твиттер тоже запретить.
     
     
  • 4.41, hhh, 17:01, 17/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Распилить бюджеты на создание православного Чикчирикальника сначала.
     
     
  • 5.47, Аноним, 18:38, 17/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не сначала, а потом Чтобы народ изголодался по 140 символам и скушал, урча маян... весь текст скрыт [показать]
     
     
  • 6.58, DeadLoco, 12:04, 22/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Трех символов должно хватить.
     
  • 5.48, Аноним, 19:25, 17/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > Чикчирикальника

    Кукарекальника

     
     
  • 6.53, i_stas, 00:34, 18/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    каждому - своё
     
  • 2.6, Аноним, 01:42, 17/11/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +5 +/
    Нужно запретить запрещать.
     
     
  • 3.7, ANONYM, 02:14, 17/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    Так запрещали уже. Но запрещаторы кладут на запреты.
     
  • 3.8, Аноним, 02:17, 17/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +13 +/
    Перед этим надо запретить  разрешать и уже только потом запретить  запрещать, а далее дропать все несанкционированные или испорченные попытки.
     
     
  • 4.30, Michael Shigorin, 12:05, 17/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • –8 +/
    Типа этой -- http fritzmorgen livejournal com 833482 html AOT а ведь авторы ... весь текст скрыт [показать]
     
     
  • 5.34, Sigillum Diaboli, 13:59, 17/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Ни дня без политоты.
    Что естественно, то не испорчено.
     
  • 5.57, Онаним, 11:16, 20/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Меня гораздо больше интересует, на чьи деньги хоругвеносцы и им подобные энтео, ... весь текст скрыт [показать]
     
  • 3.9, President, 03:13, 17/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Очень хорошо, мы на днях обсудим это предложение и внесем на следующее заседание... весь текст скрыт [показать]
     
     
  • 4.10, President, 03:22, 17/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    А ещё я со^W Петросян
     
     
  • 5.19, Аноним, 10:05, 17/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    President Петросян Вы президент персонажей из кривого зеркала Аккуратнее там с... весь текст скрыт [показать]
     
  • 2.14, Аноним, 09:54, 17/11/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    тогда и биты для бейсбола надо запретить, и клюшки для гольфа.
     
     
  • 3.24, Аноним, 11:21, 17/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И кухонные ножи, и табуретки, и стеклянные бутылки И руки всем поотрывать чтоб ... весь текст скрыт [показать]
     
  • 3.36, fi, 15:30, 17/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А еще феминистки считая всех муж потенциальными насильниками, говорят - всеобщ... весь текст скрыт [показать]
     
  • 2.16, Аноним, 09:58, 17/11/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Даешь интернет по талонам А подозрительным личностям разрешать делать запросы в... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, Аноним, 10:06, 17/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Такое уже было, называлось "Библиотека".
     
     
  • 4.44, ., 18:16, 17/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Не надо песен Те библиотеки были реально кладезью _знаний_, а не складом порну... весь текст скрыт [показать]
     
  • 2.46, Аноним, 18:37, 17/11/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Тогда уж и компьютерные вирусы запретить, и вообще вредоносы ... весь текст скрыт [показать] [показать ветку]
     
  • 1.12, Аноним, 09:34, 17/11/2015 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    наверно надо везде где можно ставить проверялку картинкой
     
     
  • 2.15, Аноним, 09:55, 17/11/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    надо везде, где можно, ставить разумного админа.
     
     
  • 3.45, ., 18:19, 17/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    > надо везде, где можно, ставить разумного админа.

    За чей счёт банкет?

     
  • 1.13, Аноним, 09:41, 17/11/2015 [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Мда, обмелчали нонче вирусопейсатели С таким подходом скоро начнут писать зловр... весь текст скрыт [показать]
     
     
  • 2.17, Аноним, 09:59, 17/11/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    питон нет, lua да
     
  • 2.18, Аноним, 10:01, 17/11/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    если бы биоинженеры работали так же, бактерии их вирусов не влезали бы людям в р... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, Аноним, 10:19, 17/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +5 +/
    > бактерии их вирусов

    Что?

     
  • 3.22, Аноним, 10:27, 17/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    бактерии их вирусов o_O... весь текст скрыт [показать]
     
  • 3.37, Нимано, 15:34, 17/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это которые стремительные И да, зачем нужен мутный и непонятный питон, если е... весь текст скрыт [показать]
     
  • 2.25, iPony, 11:22, 17/11/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    У меня знакомый на пайтоне писал трояна воровщика паролей. py2exe все дела...
     
  • 2.33, dq0s4y71, 13:43, 17/11/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    Закономерно, потому что вирусописанием занимается, в основном, школота и неудачн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.52, Michael Shigorin, 22:58, 17/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    К сожалению, уже более десятка лет разве что в основном -- притом исключения н... весь текст скрыт [показать]
     
  • 3.56, Эргил, 09:04, 19/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Вы не считаете работу в Kaspersky Lab или Dr.Web приличной?
    Да вы зажрались.
     
  • 1.23, IMHO, 11:14, 17/11/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    сам такое ПО пишу с curl и всем советую )) (с) програмист бота
    а так часто пишут для закачки сайта и спама его
     
  • 1.26, Аноним, 11:35, 17/11/2015 [ответить] [смотреть все]    [к модератору]  
  • +8 +/
    Я извиняюсь, а cURL с сайта чем скачивали? wget'ом наверное.
     
     
  • 2.28, neon1ks, 11:55, 17/11/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    А чтобы собрать вредоносное ПО, надо еще компилятор скачивать.
     
     
  • 3.54, antitroll, 22:25, 18/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    И патчить, иначе не собирается.
     
  • 2.31, Аноним, 13:34, 17/11/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    libcurl это не только http. Его могли качать для поддержки SCP, например.
     
  • 2.43, Khariton, 17:38, 17/11/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    интернет эксплойером же...)))
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor