Англійська поліція закрила три сервера ботнету Koobface
Рейтинг статті: / 3
НайгіршеНайкраще 
Понеділок, 15 листопада 2010, 20:23
Наприкінці минулого тижня у Великобританії були зупинені керуючі сервери одного з найшкідливіших ботнетів сучасності -Koobface, повідомляє CNews.ru з посиланням на PC World.
Правда, з відключенням англійських серверів бізнес власників ботнету навряд чи перерветься, так як кількість керуючих центрів цього ботнета обчислюється сотнями і вони досить оперативно мігрують.
Ботнетом, нагадаємо, називають мережу, що складається з вузлів з запущеними на них "ботами" (скорочення від слова "робот") - автономним програмним забезпеченням. Найчастіше бот у складі ботнета є програмою, потай встановлюється на комп'ютері жертви і дозволяє зловмиснику виконувати якісь дії з використанням ресурсів зараженого комп'ютера. Їх використовують для різного роду нелегальної або небажаної діяльності: розсилки спаму, перебору паролів на віддаленій системі, атак на відмову в обслуговуванні (DDoS) і т.п.
Провідний співробітник SecDev Group Нарт Вільнев розповів журналістам, що, на його думку, Koobface побудований і керується вихідцями з Росії.
Koobface поширюється вже близько двох років. Він поширюється у соціальних мережах і через інтернет-месенджери (ім'я Koobface - анаграма назви найбільшої в світі соціальної мережі Facebook) під виглядом "смішного відео".
Механізм розповсюдження вірусу розрахований на те, що користувач клацне на посилання типу "подивися, який ти смішний на цьому відео", після чого на його комп'ютер встановиться шкідливий Java-аплет), який перенаправляє користувачів на сторінки з неправдивими антивірусами, які вимагають оплати за лікування з рахунку в банку або по SMS.
Як повідомляє Нарт Вільнев, виручку господарям хробака забезпечували саме власники цих сторінок.
Нещодавно також з'ясувалося, що Koobface працює не тільки на Windows-комп'ютерах, але може заражати і комп'ютери під управлінням Mac OS X, яка вважається надзвичайно стійкою до заражень.
Нарт Вільнев зумів довести приналежність трьох серверів, підключених через англійської провайдера Coreix, до Koobface. Після того, як SecDev залучила до розслідування англійську поліцію, провайдер позбавив сервери доступу до Мережі.
Припущення про приналежність Koobface вихідцям з Росії засновано на тому, що сервер щоденно відправляв SMS на чотири російських мобільних номери - у них містився короткий звіт про денний рух коштів на рахунках. Нарт Вільнев стверджує, що як мінімум один з власників цих номерів живе в Санкт-Петербурзі. У Росії розшук ведется в співпраці з російською владою, але поки творців ботнету знайти не вдалося.
У "Лабораторії Касперського" погодилися з думкою, що за Koobface стоять російськомовні кіберзлочинці. "Російськомовні, а не тільки росіяни", - підкреслюють експерти антивірусної компанії.
Koobface можна вважати досить прибутковим бізнесом. Дослідники говорять, що за добу господарям Koobface вдавалося як втратити 1,014 тис. доларів (15 січня 2010 року), так і заробити 19,9 тис. доларів (23 березня 2010 року).
За рік з червня 2009 по червень 2010 року вірус приніс своїм власникам більше 2 млн доларів.
(Джерело RU: hitech.newsru.com)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting