Причем не только нашли, но и закрыли три главных управляющих сервера известного многим ботнета Koobface. Эксперты из Великобритании считают, что этот ботнет принадлежит «русскоязычным киберпреступникам». Сервера, как оказалось, были остановлены еще в пятницу вечером, что нанесло ощутимый вред «русскому» ботнету.
Сервера были отключены сразу же после того, как эксперты доказали принадлежность указанных серверов этому ботнету. Три управляющих сервера были подключены через английского провайдера. Отключили сервера после того, как полиция обратилась к руководству провайдера Coreix, через которого и осуществлялось взаимодействие ботнета с управляющими серверами. Сейчас сервера находятся в оффлайне, и активность ботнета значительно снизилась.
В первый раз ботнет проявил себя два года назад, и прославился этот ботнет тем, что для заражения компьютеров пользователей использовалась социальная сеть Facebook. Собственно, и назван этот ботнет был «в честь» этой социальной сети. В качестве привлечения ботнет использует предложение просмотреть интересное видео, рассылаемое пользователям социальной сети. После того, как пользователь нажимает на приглашение, ему выводится сообщение о необходимости обновить flash-плеер.
Естественно, никакие обновления не устанавливаются, зато подгружается Java-скрипт, представляющий собой вредоносную программу. Создатели ботнета хорошо продумали схему распространения зловредного скрипта, загружающего клиентскую часть ботнета на компьютер пользователей. Кроме Facebook ботнет работает также с таким социальными сетями, как MySpace, Twitter и некоторые другие. Одним из наиболее интересных моментов в работе ботнета является то, что ему подвержены даже компьютеры с ОС Max OS X. До сих пор было известно крайне мало зловредных программ, способных эффективно, если это слово применимо в данном случае, работать с этой операционной системой.
После заражения вирус выводит предложение загрузить антивирус, который якобы находит в системе вирусы и требует за «очистку ПК» деньги. Отправить деньги можно по SMS, либо посредством отправки денег через банк. Стоит отметить, что один из отключенных серверов как раз и работал с финансовыми потоками хакеров. Отчеты о своей работе ботнет отправлял на российские номера, примерно раз в день. Эксперты утверждают, что один из хакеров живет в Санкт-Петербурге.
Мнение многих экспертов довольно пессимистично — найдено всего три управляющих сервера, в то время, как их могут быть сотни. Но те же эксперты считают, что обнаружение других серверов — дело времени, и благодаря полученному опыту найти их можно будет гораздо быстрее.
Сервера были отключены сразу же после того, как эксперты доказали принадлежность указанных серверов этому ботнету. Три управляющих сервера были подключены через английского провайдера. Отключили сервера после того, как полиция обратилась к руководству провайдера Coreix, через которого и осуществлялось взаимодействие ботнета с управляющими серверами. Сейчас сервера находятся в оффлайне, и активность ботнета значительно снизилась.
В первый раз ботнет проявил себя два года назад, и прославился этот ботнет тем, что для заражения компьютеров пользователей использовалась социальная сеть Facebook. Собственно, и назван этот ботнет был «в честь» этой социальной сети. В качестве привлечения ботнет использует предложение просмотреть интересное видео, рассылаемое пользователям социальной сети. После того, как пользователь нажимает на приглашение, ему выводится сообщение о необходимости обновить flash-плеер.
Естественно, никакие обновления не устанавливаются, зато подгружается Java-скрипт, представляющий собой вредоносную программу. Создатели ботнета хорошо продумали схему распространения зловредного скрипта, загружающего клиентскую часть ботнета на компьютер пользователей. Кроме Facebook ботнет работает также с таким социальными сетями, как MySpace, Twitter и некоторые другие. Одним из наиболее интересных моментов в работе ботнета является то, что ему подвержены даже компьютеры с ОС Max OS X. До сих пор было известно крайне мало зловредных программ, способных эффективно, если это слово применимо в данном случае, работать с этой операционной системой.
После заражения вирус выводит предложение загрузить антивирус, который якобы находит в системе вирусы и требует за «очистку ПК» деньги. Отправить деньги можно по SMS, либо посредством отправки денег через банк. Стоит отметить, что один из отключенных серверов как раз и работал с финансовыми потоками хакеров. Отчеты о своей работе ботнет отправлял на российские номера, примерно раз в день. Эксперты утверждают, что один из хакеров живет в Санкт-Петербурге.
Мнение многих экспертов довольно пессимистично — найдено всего три управляющих сервера, в то время, как их могут быть сотни. Но те же эксперты считают, что обнаружение других серверов — дело времени, и благодаря полученному опыту найти их можно будет гораздо быстрее.
