 Консалтинговая
компания Finjan сообщает, что ее специалистами был обнаружен крупнейший
ботнет, контролируемый всего одной бандой интернет-преступников.
Согласно данным компании, ботнет насчитывает как минимум 1,9 млн
компьютеров и управляется с территории Украины, по крайней мере все
управляющие команды на управление, а также все серверы для координации
зараженных ПК находятся на территории этой страны. Как утверждается в отчете, ботнет находится в использовании у украинских хакеров с февраля этого года, управляет сетью зараженных компьютеров банда из 6 человек, рассылающих спам и троянские приложения пользователям, компьютеры которых работают под управлением ОС Windows XP.
"Банда скомпрометировала компьютеры, работающие в 77 различных
правительственных доменах, большая часть из которых расположена на
территории США. Около 80% инфицированных компьютеров работают под
управлением WinXP и IE, еще 15% используют Firefox", - говорит Офир Шелитин, директор по маркетингу Finjan.
Технический директор Finjan Юваль Бен-Ицхак заявил, что исходя из
крупных масштабов ботнета, а также из расценок на черном рынке,
ежедневный доход, получаемый от использования бот-сети, доходит до 190
000 долларов. "Командные серверы здесь используются для контроля
инфицированных компьютеров, а также для загрузки новых версий
вредоносного программного обеспечения. Базовая версия трояна,
используемая для вторжения в компьютеры, детектируется лишь 4 из 39
наиболее популярных в мире антивирусов", - дополняет Шелитин.
В Finjan отмечают, что при попадании "украинского" трояна на
компьютер-жертву, он начинает выполнять заложенные в нем инструкции,
выходя на связь с другими ПК и управляющими серверам.
|
