(Обновлено) Голландская полиция захватила 30-миллионный ботнет

≡ Безопасность | Новости | 26.10.2010 16:05

Отдел по борьбе с киберпреступлениями голландской полиции при помощи ряда компаний и организаций Нидерландов перехватил управление многомиллионным ботнетом. На заражённые компьютеры будут автоматически отправлены инструкции по излечению.

Сообщается, что данный ботнет состоит ни много ни мало из 30 млн зомби-компьютеров; только за один месяц наблюдений за его активностью эта сеть пополнилась тремя миллионами заражённых машин. Ботнет является частью сети Bredolab.

Bredolab — это крупное семейство троянских программ, проникающих на компьютеры пользователей через вредоносные приложения к почтовым сообщениям или заражённые сайты. Получив контроль над компьютером, Bredolab загружает на него другие вредоносные программы. Хорошо известно о связи этих троянов со спамерскими рассылками и лже-антивирусами. Как сообщает F-Secure, голландские вирусоборцы также говорят о краже пользовательских паролей и финансовых данных (очевидно, подразумевается, что Bredolab часто загружает банковские трояны вроде ZeuS).

В этом деле Отдел по борьбе с киберпреступлениями сотрудничал с Институтом судебных расследований Нидерландов, Центром реагирования на компьютерные инциденты Нидерландов и компанией Fox-IT, специализирующейся на киберзащите. Также к расследованию был привлечён крупнейший голландский хостинг-провайдер LeaseWeb, серверы которого злоумышленники использовали для управления своей зомби-сетью.

В ходе расследования были выявлены 143 контролирующих сервера, которые были отключены от Сети 25 октября, в понедельник. Пользователи заражённых компьютеров при очередном входе в систему автоматически получат сообщения с информацией о том, каким образом они могут очистить свои машины от этой заразы.

Голландская полиция ничего не сообщает о судьбе бывших "пастухов" ботнета. По всей видимости, они (пока?) не были арестованы.

(Обновлено в 16:05) Эксперт "Лаборатории Касперского" ("ЛК") Александр Гостев рассказал "Вебпланете", что, 27-летний владелец отключённого ботнета уже арестован в Армении. "В интересах следствия мы не можем сообщить больше подробностей (к слову, это не является признанием в том, что мы участвовали в расследовании)", — добавил Гостев.

В любом случае специалисты "ЛК" следят за самыми разными ботнетами, в том числе и за тем, а точнее — теми, которые были отключены голландскими правоохранительными органами.

"Речь идет не об одном едином ботнете, а целом семействе, состоящем из относительно небольших, управлявшихся из разных центров ботнетов. Полиция сообщает об отключении более чем 130 центров управления ботнетами. По нашим оценкам, размер некоторых из них доходил до 150 000 зараженных компьютеров", — поясняет эксперт.

Гостев также уточнил, что чаще всего ботнет Bredolab используется для рассылки спама, организации DDoS-атак, распространения других вредоносных программ и кражи данных. Более подробно об схеме работы этого ботнета можно почитать в статье сотрудников "ЛК" Сергея Голованова и Игоря Суменкова "Фабрика наживы".

Напомним, что два года назад в тех же Нидерландах "Лаборатория Касперского" помогла полиции нейтрализовать ботнет Shadow, состоявший из более 100 000 заражённых машин. После ареста бот-мастера голландская полиция не стала сразу вырубать ботнет, а обратилась в "ЛК" с просьбой помочь пользователям заражённых компьютеров. Это было сделано через сам ботнет: пользователям заражённых компьютеров сообщили, что они заражены, и дали ссылку на сайт Касперского с инструкциями по лечению (www.kaspersky.com/shadowbot).

Но в этот раз голландцы справляются с зачисткой ботнета своими силами. Пользователей заражённых компьютеров направляют на эту веб-страницу, где вкратце объясняется суть проблемы, после чего им предлагают воспользоваться следующей инструкцией по лечению.

(Обновлено в 18:45) Информацию о задержании предполагаемого бот-мастера подтвердили правоохранительные органы Нидерландов. Сообщается, что он пытался вернуть утраченный контроль над ботнетом и даже пытался провести DDoS-атаку, но не преуспел. Его задержали минувшей ночью в Международном аэропорту Еревана.

комментарии(7) |

разделы: Новости | Безопасность

Материалы по теме

Касперский зачистил ботнет c помощью самого ботнета

СБУ арестовала 5 "пастухов" ZeuS-ботнета
В Испании арестовали "пастухов" крупнейшего ботнета
Безопасники добили крупный спам-ботнет
В Квебеке накрыли создателей ботнета