Голландская полиция захватила 30-миллионный ботнет
Голландская полиция захватила 30-миллионный ботнет
Голландская полиция захватила 30-миллионный ботнет
27.10.2010
Отдел по борьбе с киберпреступлениями голландской полиции при помощи ряда компаний и организаций Нидерландов перехватил управление многомиллионным ботнетом. На заражённые компьютеры будут автоматически отправлены инструкции по излечению.
Сообщается, что данный ботнет состоит ни много ни мало из 30 млн зомби-компьютеров; только за один месяц наблюдений за его активностью эта сеть пополнилась тремя миллионами заражённых машин. Ботнет является частью сети Bredolab.
Bredolab — это крупное семейство троянских программ, проникающих на компьютеры пользователей через вредоносные приложения к почтовым сообщениям или заражённые сайты. Получив контроль над компьютером, Bredolab загружает на него другие вредоносные программы. Хорошо известно о связи этих троянов со спамерскими рассылками и лже-антивирусами. Как сообщает F-Secure, голландские вирусоборцы также говорят о краже пользовательских паролей и финансовых данных (очевидно, подразумевается, что Bredolab часто загружает банковские трояны вроде ZeuS).
В этом деле Отдел по борьбе с киберпреступлениями сотрудничал с Институтом судебных расследований Нидерландов, Центром реагирования на компьютерные инциденты Нидерландов и компанией Fox-IT, специализирующейся на киберзащите. Также к расследованию был привлечён крупнейший голландский хостинг-провайдер LeaseWeb, серверы которого злоумышленники использовали для управления своей зомби-сетью.
В ходе расследования были выявлены 143 контролирующих сервера, которые были отключены от Сети 25 октября, в понедельник. Пользователи заражённых компьютеров при очередном входе в систему автоматически получат сообщения с информацией о том, каким образом они могут очистить свои машины от этой заразы.
Голландская полиция ничего не сообщает о судьбе бывших владельцев ботнета. По всей видимости, они пока не арестованы.
Эксперт "Лаборатории Касперского" Александр Гостев рассказал "Вебпланете", что, 27-летний владелец отключённого ботнета уже арестован в Армении. "В интересах следствия мы не можем сообщить больше подробностей (к слову, это не является признанием в том, что мы участвовали в расследовании)", — добавил Гостев.
В любом случае специалисты "Лаборатории Касперского" следят за самыми разными ботнетами, в том числе и за тем, а точнее — теми, которые были отключены голландскими правоохранительными органами.
"Речь идет не об одном едином ботнете, а целом семействе, состоящем из относительно небольших, управлявшихся из разных центров ботнетов. Полиция сообщает об отключении более чем 130 центров управления ботнетами. По нашим оценкам, размер некоторых из них доходил до 150 000 зараженных компьютеров", — поясняет эксперт.
Гостев также уточнил, что чаще всего ботнет Bredolab используется для рассылки спама, организации DDoS-атак, распространения других вредоносных программ и кражи данных.
Copyright © 2018-2022, ООО "ГРОТЕК"