Голландская полиция захватила 30-миллионный ботнет // 30 Марта 2013

Отдел по борьбе с киберпреступлениями голландской полиции при помощи ряда компаний и организаций Нидерландов перехватил управление многомиллионным ботнетом. На заражённые компьютеры будут автоматически отправлены инструкции по излечению.

Сообщается, что данный ботнет состоит ни много ни мало из 30 млн. зомби-компьютеров; только за один месяц наблюдений за его активностью эта сеть пополнилась тремя миллионами заражённых машин. Ботнет является частью сети Bredolab.

Bredolab — это крупное семейство троянских программ, проникающих на компьютеры пользователей через вредоносные приложения к почтовым сообщениям или заражённые сайты. Получив контроль над компьютером, Bredolab загружает на него другие вредоносные программы. Хорошо известно о связи этих троянов со спамерскими рассылками и лже-антивирусами. Голландские вирусоборцы также говорят о краже пользовательских паролей и финансовых данных (подразумевается, что Bredolab часто загружает банковские трояны вроде ZeuS).

В этом деле Отдел по борьбе с киберпреступлениями сотрудничал с Институтом судебных расследований Нидерландов, Центром реагирования на компьютерные инциденты Нидерландов и компанией Fox-IT, специализирующейся на киберзащите. Также к расследованию был привлечён крупнейший голландский хостинг-провайдер LeaseWeb, серверы которого злоумышленники использовали для управления своей зомби-сетью.

В ходе расследования были выявлены 143 контролирующих сервера, которые были отключены от Сети 25 октября, в понедельник. Пользователи зараженных компьютеров при очередном входе в систему автоматически получат сообщения с информацией о том, каким образом они могут очистить свои машины от этой заразы.

"Речь идет не об одном едином ботнете, а целом семействе, состоящем из относительно небольших, управлявшихся из разных центров ботнетов. По нашим оценкам, размер некоторых из них доходил до 150 000 зараженных компьютеров", — поясняет эксперт «Лаборатории Касперского».

27-летний владелец отключенного ботнета уже арестован в Армении. Сообщается, что он пытался вернуть утраченный контроль над ботнетом и даже пытался провести DDoS-атаку, но не преуспел. Его задержали минувшей ночью в Международном аэропорту Еревана.

Источник: "Вебпланета"