Владельцы ботнет-сети сломали 100 тысяч ПК одной командой // 16 Декабря 2012

Как сообщила газета The Washington Post, в начале апреля произошел массовый выход из строя компьютеров, зараженных троянцем Zeus/Zbot. Около 100’000 компьютеров с операционной системой Windows по всему миру оказались приведены в состояние так называемого «синего экрана смерти» (BSOD – Blue Screen Of Death) по команде с управляющего сервера ботнет-сети Zeus.

Основная функция ботнетов в руках киберпреступников заключается в похищении персональных данных и выполнении скоординированных атак на отказ в обслуживании. Тем не менее, ботнет Zeus, в отличие от некоторых других технологических платформ для создания ботнетов, содержит встроенную команду «KOS» - «Kill Operating System». По сообщениям эксперта по борьбе с ботнетами Романа Хeсси (Roman Hüssy) из Швейцарии, платформу Zeus активно продают на форумах киберпреступников по 700 долларов, причем с документацией.

Троянец Zeus/Zbot отличается одной неприятной особенностью борьбу с ним затрудняет тот факт, что каждая установленная копия троянца отличается уникальной структурой, так что к нему трудно подобрать единую сигнатуру. Zeus/Zbot является довольно эффективным ботнетом с точки зрения защищенности. Тем не менее, по каким-то причинам управляющий сервер Zeus/Zbot разослал команду уничтожения операционной системы сразу всем зараженным компьютерам-зомби.

Эксперты по безопасности расходятся в оценках произошедшего. Так, авторы сайта S21sec считают, что владельцы ботнета хотели просто выиграть время, чтобы дольше использовать похищенные данные. При выполнении команды KOS троянец не самоуничтожился и не стер операционную систему полностью – систему можно восстановить, а исполняемые файлы вируса остаются на ПК после восстановления. Звучат мнения и о том, что массовая команда самоуничтожения была отдана конкурентами – возможно, конкурирующая группировка захватила управляющий сервер и запустила команду KOS, чтобы упрочить свое положение и дискредитировать Zeus/Zbot среди потребителей в мире киберпреступности. Также возможно, что команда KOS была отдана по ошибке «у руля» ботнета мог оказаться человек с недостаточной квалификацией.

Так или иначе, одновременный сбой в работе сотни тысяч компьютеров не мог остаться совершенно незамеченным – этот случай еще раз свидетельствует об огромной потенциальной опасности ботнетов и разрушительной силе, которая попадает в руки владельцев таких сетей.

Подробнее об инциденте с массовой поломкой операционных систем на машинах, зараженных троянцем Zeus/Zbot, можно прочитать на сайте The Washington Post.