Ботнеты семейства ZeuS понесли серьезный урон после отключения хостинг-провайдера
11.03.2010
По крайней мере четверть серверов управления и контроля ботнетами семейства ZeuS внезапно замолчала после того, как два восточноевропейских провайдера верхнего уровня отключили от Сети хостинг-провайдера Troyak, оборвав тем самым связи между ботами и центрами управления.
По данным ресурса Zeus Tracker, подтвержденным главным аналитиком ScanSafeМэри Ландесман, количество серверов управления ботнетами ZeuS резко снизилось с 249 до 181. Это сокращение сопровождалось внезапным падением числа вредоносных атак, блокируемых компанией ScanSafe.
Акцию по отключению Troyak провели украинский провайдер Ihome и российский центр обработки данных Оверсан-Меркурий. В то же время, вместе с вредоносными серверами лишились связи с окружающим миром и законопослушные клиенты Troyak.
Впрочем, эффективность данного похода покажет лишь время. За два дня до отключения серверов управления активность ZeuS резко повысилась, подскочив с одного до десяти процентов от общего числа всех регистрируемых ScanSafe атак. Это может свидетельствовать о том, что администраторы ботнетов были заранее предупреждены о действиях властей и специалистов по компьютерной безопасности, а потому успели развернуть новые ботнеты, которые оказались незатронутыми отключениями.
