Голландская полиция захватила 30-миллионный ботнет

Опубликовал senorpomodor в 27 Октябрь, 2010 - 16:51

Отдел по борьбе с киберпреступлениями голландской полиции при помощи ряда компаний и организаций Нидерландов перехватил управление многомиллионным ботнетом. На заражённые компьютеры будут автоматически отправлены инструкции по излечению.

Сообщается, что данный ботнет состоит ни много ни мало из 30 млн. зомби-компьютеров; только за один месяц наблюдений за его активностью эта сеть пополнилась тремя миллионами заражённых машин. Ботнет является частью сети Bredolab.

Bredolab — это крупное семейство троянских программ, проникающих на компьютеры пользователей через вредоносные приложения к почтовым сообщениям или заражённые сайты. Получив контроль над компьютером, Bredolab загружает на него другие вредоносные программы. Хорошо известно о связи этих троянов со спамерскими рассылками и лже-антивирусами. Голландские вирусоборцы также говорят о краже пользовательских паролей и финансовых данных (подразумевается, что Bredolab часто загружает банковские трояны вроде ZeuS).

В этом деле Отдел по борьбе с киберпреступлениями сотрудничал с Институтом судебных расследований Нидерландов, Центром реагирования на компьютерные инциденты Нидерландов и компанией Fox-IT, специализирующейся на киберзащите. Также к расследованию был привлечён крупнейший голландский хостинг-провайдер LeaseWeb, серверы которого злоумышленники использовали для управления своей зомби-сетью.

В ходе расследования были выявлены 143 контролирующих сервера, которые были отключены от Сети 25 октября, в понедельник. Пользователи зараженных компьютеров при очередном входе в систему автоматически получат сообщения с информацией о том, каким образом они могут очистить свои машины от этой заразы.

"Речь идет не об одном едином ботнете, а целом семействе, состоящем из относительно небольших, управлявшихся из разных центров ботнетов. По нашим оценкам, размер некоторых из них доходил до 150 000 зараженных компьютеров", — поясняет эксперт «Лаборатории Касперского».

27-летний владелец отключенного ботнета уже арестован в Армении. Сообщается, что он пытался вернуть утраченный контроль над ботнетом и даже пытался провести DDoS-атаку, но не преуспел. Его задержали минувшей ночью в Международном аэропорту Еревана.

Источник: 
http://soft.mail.ru
Пока без оценки
Метки
  • 325 просмотра
senorpomodor аватар
Комментирует senorpomodor (27 Октябрь, 2010 - 16:53) #18315

Вот это я понимаю! А наш отдел Г К чем может порадовать? Что-что? В очередном офисе нашли паленую винду? Поймали пионера, укравшего пароль на интернет? Ну-ну.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)

Отправить комментарий

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike>
  • Строки и параграфы переносятся автоматически.

  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

Подробнее о форматировании

КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Яндекс.Метрика