Антивирусные новости » Знаменитому русскому ботнету приходит конец


 (голосов: 0)

Знаменитому русскому ботнету приходит конец


В ночь с пятницы на субботу в Британии закрыто три управляющих сервера знаменитого вредоносного ботнета Koobface. По мнению аналитиков, его владельцами являются либо граждане России, либо «русскоязычные киберпреступники».


Поздно вечером в пятницу были остановлены управляющие серверы одного из интереснейших ботнетов современности — Koobface. Об этом сообщил PC World со слов ведущего сотрудника SecDev Group Нарта Вильнева (Nart Villeneuve). Вильнев полагает, что Koobface построен и управляется выходцами из России.


Эксперт сумел доказать принадлежность трех серверов, подключенных через английского провайдера Coreix, к Koobface. После того, как SecDev привлекла к расследованию английскую полицию, провайдер лишил серверы доступа к Сети. «Теперь они в оффлайне», — заявил в ночь с 12 на 13 ноября Нарт Вильнев.

Червь Koobface известен более двух лет. Он примечателен тем, что стал первым ботнетом, активно использующим для заражения компьютеров Facebook, и само его имя представляет собой анаграмму названия крупнейшей в мире социальной сети.

Для вовлечения пользовательских компьютеров во вредоносную сеть ботнет рассылает по контактам уже зараженных компьютеров предложение кликнуть на смешной видеоролик, для чего пользователю требуется обновить flash-плеер. После перехода по ссылке на компьютер жертвы устанавливается вредоносное Java-приложение. Помимо Facebook, Koobface распространяется через MySpace, Twitter и другие соцсети.

Другая интересная особенность Koobface — его работоспособность на компьютерах под управлением Mac OS X. Операционная система, разработанная Apple, считается чрезвычайно устойчивой к заражениям. О ее подверженности Koobface стало известно в 2010 г.

Знаменитому русскому ботнету приходит конец


Заражая компьютеры своих жертв, Koobface перенаправляет пользователей на страницы с ложными антивирусами, требующими оплаты за лечение со счета в банке или по SMS. Как сообщает Нарт Вильнев, выручку хозяевам червя обеспечивали именно владельцы этих страниц.


Один из центральных серверов, обезвреженных этой ночью, Mothership, использовался для отслеживания финансовых потоков группы владельцев Koobface. Собственно, предположение о принадлежности Koobface выходцам из России основано на том, что сервер ежедневно отправлял SMS на четыре российских мобильных номера — в них содержался краткий отчет о дневном движении средств на счетах. Нарт Вильнев утверждает, что как минимум один из владельцев этих номеров живет в Санкт-Петербурге.

В «Лаборатории Касперского» считают верной информацию, что за Koobface стоят русскозычные киберпреступники. «Русскоязычные, а не только русские», — подчеркнул главный антивирусный эксперт «Лаборатории» Александр Гостев.

Гостев затруднился оценить, о каком числе заражений компьютеров при помощи Koobface может идти речь: «Koobface существует уже несколько лет и в какие-то моменты распространяется более активно, а в какие-то менее. Из-за этого нельзя указать точное количество, это число постоянно меняется. Однако речь идет о миллионах заражений».

Основываясь на данных Mothership, исследователи ботнета говорят, что за сутки хозяевам Koobface удавалось как потерять $1,014 тыс. (15 января 2010 г.), так и заработать $19,9 тыс. (23 марта 2010 г.).

В целом Koobface был довольно прибыльным бизнесом. Будучи первым ботнетом, который начал работать с Facebook, за год между июнем 2009 г. и июнем 2010 г. он принес своим владельцам больше $2 млн.

С отключением английских серверов бизнес владельцев Koobface вряд ли прервется. Александр Гостев говорит, что, по его наблюдениям, количество управляющих центров этого ботнета исчисляется сотнями, и они довольно оперативно мигрируют. Однако, он рассчитывает на успех международной операции по закрытию Koobface и аресту его создателей: «История только начинается».

источник: safe.cnews.ru


<

Кликни если понравилась статья :


Похожие статьи:

  • Бесплатный антивирус заявил о лидерстве в России
  • Каждый второй компьютер в России подвергается кибератаке
  • Рейтинг вредоносных программ за август 2010: червь Conficker начал сдавать ...
  • ESET: у червя Stuxnet появились преемники
  • Хакеры из Таганрога заражали 50 тыс компьютеров в месяц
  • Symantec: хакеры активно используют интерес к Чемпионату мира по футболу
  • Лаборатория Касперского получила три новых патента в России
  • Вирусы и антивирусы заинтересовались компьютерами Apple
  • Обнаружен неизвестный язык программирования в троянце Duqu
  • ESET: Вредоносное ПО в сентябре 2010 года
  • Руткит TDSS на сегодняшний день является самым мощным и сложным руткитом
  • Обнаружена кибершпионская сеть работающая в направлении России
  • Facebook начал верифицировать страницы знаменитостей
  • Глава Symantec: место «Касперского» в рознице, сделка McAfee с Intel - стра ...
  • Новая функциональная возможность




  • Присоединяйтесь к нашим группам:

    Перейти в группу В КонтактеПерейти в группу в FacebookПерейти в группу в TwitterПерейти в группу в FriendFeed



    Понравилась статья - подпишитесь на новости :

    Введите свой email адрес:



    MyProtec.Ru на Facebook :



    Комментарии В Контакте :


    Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.


    Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.




    CY-PR.com Каталог@MAIL.RU - каталог ресурсов интернет


    Наши группы

    Перейти в группу В КонтактеПерейти в группу в FacebookПерейти в группу в Twitter



    Разделы сайта
  • Главная страница

  • Информация о сайте

  • Азбука безопастности

  • Вредоносные программы

  • Как правильно выбрать антивирус ?

  • Как правильно выбрать домен и хостинг

  • Нежелательные программы

  • Онлайн сервисы для проверки на вирусы

  • Официальные сайты антивирусных компаний

  • Признаки заражения компьютера

  • Сервис деактивации вымогателей-блокеров

  • Типы вирусов

  • Форум и мини-чат сайта

  • Лучшие партнерки - заработай на своем сайте




  • Подпишись на новости

    Введите свой email адрес:



    Рекламное место


    Облако тегов


    Друзья сайта


    Наши Счетчики


    Наш инфоблок
    Поддержите наш сайт -
    разместите на своём сайте
    или блоге
    нашу ссылку:

    MyProtec.Ru - все о
    защите компьютера


    или нашу кнопку:
    MyProtec.Ru - все для легальной защиты вашего компьютера!
    Скачать код


    Заработай в инете