Обезврежен многомиллионный ботнет российского происхождения // 16 Марта 2013

Обезврежен многомиллионный ботнет российского происхождения

Совместными усилиями исследователей, властей и провайдеров удалось закрыть командные серверы крупного ботнета Koobface. А вот найти и привлечь к ответственности его создателей (скорее всего, россиян) пока не удается.

Исследователям вопросов безопасности совместно с правоохранительными органами и интернет-провайдерами удалось обезвредить один из крупнейших ботнетов – Koobface. Три ключевых командных сервера ботнета были выключены этим утром.

Червю Koobface уже два года. Он распространяется в социальных сетях под видом смешного видео (механизм его распространения рассчитан на то, что пользователь кликнет на ссылку «посмотри, какой ты смешной на этом видео», после чего на его компьютер установится вредоносный Java-апплет). Пару недель назад было обнаружено, что Koobface работает не только на Windows-компьютерах, но может заражать и компьютеры под управлением Mac OS X.

По данным Financial Times, Koobface имеет российские корни. Его создатели зарабатывают около $2 млн в год. Основной способ их заработка заключается в том, что они перехватывают запросы своих пользователей в поисковых системах, и если они касаются вопросов безопасности, то Koobface подменял выдачу так, чтобы пользователь переходил на сайты с поддельными антивирусами. Производители этих антивирусов и платили создателям Koobface деньги.

У Нарта Вильнева (Nart Villeneuve), ведущего исследователя SecDev Group, есть данные о личностях преступников и об адресах их серверов. Благодаря тому, что власти Великобритании знали, где находятся серверы (а они находятся именно на территории этой страны), удалось временно обезвредить ботнет. В России розыск проводится в сотрудничестве с российскими властями, но пока создателей ботнета найти не удалось (Вилльнев не сообщает данных возможных преступников, однако известно, что один из них находится в Санкт-Петербурге).

Источник: "Руформатор"

Читайте еще:

Xi3 Corporation: миниатюрный 4-дюймовый модульный компьютер

Xi3 Corporation: миниатюрный 4-дюймовый модульный компьютер

Когда рабочее место перегружено, и пользователь готов все отдать за лишний свободный сантиметр стола, ему пригодится небольшой компьютер, занимающий минимум места. Мониторы уже давно стали плоскими, а вот ПК-альтернатива Mac Mini появилась лишь сейчас – это 4-дюймовый компьютер Xi3 Modular. Сложно...

17 Дек 2012

Девушку-хакера засудят за взлом почты модели Playboy

Девушку-хакера засудят за взлом почты модели Playboy

Жительница штата Миннесота взломала аккаунт модели Бриттани Бинджер и скачала интимные фотографии ее бойфренда, бейсболиста Грейди Сайзмора. 19-летнюю американку Ли Айерс (Leah Ayers) будут судить за взлом почтового ящика, принадлежащего Бриттани Бинджер (Brittany Binger) — американской модели, которая в июле 2007...

12 Янв 2013

Домен Авто.РФ снят с аукциона

Домен Авто.РФ снят с аукциона

Старт общей регистрации доменов в зоне РФ не обошелся без судебных разборок. Домен АВТО.РФ, на который было подано более всего заявок (562), в пятницу был снят с аукциона из-за судебного спора. Юрист компании "Интернет и право" Антон Серго, который представляет интересы...

18 Фев 2013

16.04.2013
Total Commander - лучший среди файловых менеджеров
Если еще недавно все радовались появлению Windows и его «удобнейшему» интерфейсу с окнами, где перемещать...
16.04.2013
Avast - один из лучших бюджетных антивирусов
Не мало количество пользователей, не скрывающих необходимость в защите компьютера при помощи антивирусов пользуются именно...
16.04.2013
NOD32 Smart Security 6, получил обновление!
Компания ESET является одним из самых мощных разработчиков, выпускающих качественное программное обеспечение, направленное на защиту...
30.05.2012
Осторожно спам Сбербанка
В последнее время участилась массовая рассылка фишинговых электронных писем от мошенников, якобы работников Сбербанка России....
29.05.2012
Новый вирус в сети интернет
"Лаборатория Касперского" обнаружила новую вредоносную программу, которая активно используется в качестве кибероружия , распространяемого по...