Вчера появилась информация об аресте одного из операторов ботнета Bredolab в аэропорте Еревана. А в Нидерландах было обезврежено 143 сервера, входящих в состав данного ботнета. Мы уже давно ведем мониторинг вирусного семейства Win32/TrojanDownloader.Bredolab. Этот троянец-загрузчик, в первую очередь, предназначен для распространения других вредоносных программ.
В разные периоды времени таким злонамеренным ПО могли быть следующие семейства:
Win32/Waledac
Win32/Oficla
Win32/Koobface
И еще с полтора десятка различной нечисти, распространение которой было выгодно в разные периоды времени разным киберпреступным группам. В список этих вредоносных программ входит также давно известный нам троянец Zeus, который в последнее время начал сдавать свои позиции. И даже ходят авторитетные слухи о передаче эстафеты дальнейшего распространения этого ботнета авторам не менее известного Win32/Spy.SpyEye. Вероятнее всего, авторы Zeus уже чувствуют дыхание правоохранительных органов себе в затылок и решили таким образом просто замести следы. Так как расследование, связанное с этим ботнетом, ведется уже давно, то снижение активности Zeus можно увидеть на графиках сервиса ZeuS Tracker.
Win32/TrojanDownloader.Bredolab активно применялся в качестве загрузчика в большом количестве инцидентов, связанных с эксплуатацией уязвимостей в клиентском ПО.
Вообще видна общемировая тенденция озабоченности проблемой ботнетов и применения активных действий по ее снижению. За этот год уже было ликвидировано несколько крупных ботнетов – Mariposa, Waledac и др. Вероятнее всего, эти обстоятельства в дальнейшем могут как-то повлиять на изменения ландшафта кибепреступного бизнеса.
