19-летний хакер контролировал 150 тыс. систем
Дата: 21.08.2008Источник: Techlabs.by
Голландской полиции в сотрудничестве с ФБР удалось задержать организатора крупной бот-сети из 150 тыс. компьютеров. Им оказался 19-летний молодой человек, руководивший сетью при помощь своего 16-летнего брата. Оба были арестованы при попытке продать бот-сеть 35-летнему гражданину Бразилии. Сеть называлась "Shadow", ее пополнение происходило за счет пользователей Windows Live Messenger. Им присылались сообщения от лица людей из контактного листа со ссылкой на страницу, откуда жертву просили скачать файл. При загрузке происходила очередная рассылка по всем найденным контактам.Юный хакер предпочел методы социальной инженерии вместо написания эксплойтов и установки вредоносных модулей вне зависимости от действий веб-серфера. Для создания бот-сети хакер использовал собственный код наряду с другим кодом, "курсировавшим" в Интернете. Контроль над компьютерами должен был обойтись покупателю в €25 тыс., что Эдди Уильямс (Eddy Willems), специалист Лаборатории Касперского, счел завышенной ценой. Кстати, Лаборатория Касперского направила запрос в полицию Нидерландов, чтобы по возможности получить инструкции для удаления с компьютеров вредоносного кода.
Как выяснилось, Лаборатория Касперского вовсе не обращалась в полицию Нидерландов, чтобы получить инструкции по удалению троянов, сформировавших сеть юного хакера. Наборот – полиция обратилась к компании, которая и помогла нейтрализовать обнаруженный ботнет и удалить вредоносную программу. "После запроса полиции Нидерландов специалисты Лаборатории Касперского разработали детальные инструкции по удалению вредоносной программы с зараженных ПК. Полиция направила всех пострадавших пользователей на специально созданную на официальном сайте Лаборатории Касперского страницу, содержащую детальные инструкции по удалению вредоносной программы с зараженных ПК, и на сайт, предоставляющий жертвам возможность написать официальную жалобу в полицию", - пишет Лаборатория Касперского.
На запущенной для борьбы с бот-сетью Shadows странице сказано, что поддерживающие ее модули обнаруживались начиная с 30 января. Полный список содержит около сорока троянов, бэкдор-модулей и даже руткит. Эдди Виллемс, ведущий эксперт Лаборатории Касперского в странах Бенилюкса, отметил помощь компании как яркий пример эффективного совместного противостояния IT-компании и полиции киберпреступникам.
| Добавить комментарий |
| Всего 0 комментариев |
