Bl@ckMC 113 Опубликовано 16 декабря, 2010 Share Опубликовано 16 декабря, 2010 «Лаборатория Касперского» представляет аналитическую статью антивирусного аналитика Алексея Кадиева «Ботнет Bredolab. Конец истории?». Ботнет Bredolab появился в середине 2009 года и насчитывал за время своего существования около 30 миллионов зараженных компьютеров из разных стран мира. В октябре 2010 года он был закрыт отделом полиции Нидерландов по борьбе с киберпреступлениями. В статье Алексей Кадиев «разоблачает» вирусные технологии, использованные при построении данного ботнета, который успешно функционировал на протяжении длительного времени. Особенность ботнета Bredolab заключалась в автоматическом способе формирования зомби-сети и близком к замкнутому цикле ее построения. Для начала злоумышленники использовали взломанные легитимные сайты, посетители которых перенаправлялись на вредоносные ресурсы, с которых и происходило заражение пользовательских компьютеров зловредом Backdoor.Win32.Bredolab. Этот зловред, среди прочего, загружал в систему троянца, «охотившегося» за паролями к ftp-аккаунтам и передававшего их хозяину ботсети. Так злоумышленники получали доступ к сайту жертвы и внедряли в него вредоносный код. После того как другой пользователь посещал зараженный сайт, данная схема повторялась. Таким образом, был налажен автоматический процесс самоподдержания ботнета. При этом киберпреступники не останавливались на достигнутом и постоянно находили новые способы повышения количеств заражения пользовательских машин. Например, вредоносный код внедрялся в популярные интернет-ресурсы или распространялся посредством спам-рассылки, имитирующей сообщения от имени Twitter, YouTube, Amazon, Facebook, Skype. «Ввиду сложности Bredolab, можно предположить, что он контролировался не одним человеком. Однако пока известно об аресте единственного злоумышленника, связанного с этим ботнетом. Существует вероятность того, что спустя какое-то время остальные участники преступной группы могут продолжить начатое, так как схема, придуманная и реализованная ими, достаточно эффективна. Более того, технологии, использованные для создания и поддержки работоспособности данного ботнета, могут быть приняты на вооружение и другими киберпреступниками», — считает Алексей Кадиев. Одной из мер по предотвращению заражения веб-сайтов является своевременное обновление программного обеспечения ресурса — так можно свести к минимуму возможность использования злоумышленниками уязвимостей в коде сайта. Кроме того, следует помнить о существовании сервисов и систем сканирования сайтов для обнаружения вредоносного кода, а также несанкционированного изменения контента. В целях безопасности лучше отключить автоматическое сохранение ftp-паролей в ftp-клиентах, а также периодически создавать резервные копии сайта (баз данных, файлов, в которых может храниться важная информация) на случай, если в результате заражения данные окажутся испорченными. Полная версия статьи «Ботнет Bredolab. Конец истории?» доступна по адресу www.securelist.com/ru. Источник Цитата Ссылка на сообщение Поделиться на другие сайты
Nikolay Lazarenko 661 Опубликовано 16 декабря, 2010 Share Опубликовано 16 декабря, 2010 (изменено) Очуметь 30 миллионов Кто создал? - люди чрезвычайно умные,но злые по принципам. Чего только не придумают хакеридзе Изменено 16 декабря, 2010 пользователем Nikolay Lasarenko Цитата Ссылка на сообщение Поделиться на другие сайты
beauty100 60 Опубликовано 17 декабря, 2010 Share Опубликовано 17 декабря, 2010 «Ввиду сложности Bredolab, можно предположить, что он контролировался не одним человеком. Однако пока известно об аресте единственного злоумышленника, связанного с этим ботнетом. Существует вероятность того, что спустя какое-то время остальные участники преступной группы могут продолжить начатое И это удручает((( Цитата Ссылка на сообщение Поделиться на другие сайты
Marcell 0 Опубликовано 20 декабря, 2010 Share Опубликовано 20 декабря, 2010 Интересно сколько прибыли получали с этих бот нетов... Цитата Ссылка на сообщение Поделиться на другие сайты
ane4ka 15 Опубликовано 20 декабря, 2010 Share Опубликовано 20 декабря, 2010 (изменено) это ещё раз подтверждает-безопасность нужна не только в сексе Изменено 20 декабря, 2010 пользователем ane4ka 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Siminoll 18 Опубликовано 21 декабря, 2010 Share Опубликовано 21 декабря, 2010 Интересно сколько прибыли получали с этих бот нетов... Увы очень много,это миллионы... Эти и привлекателен этот бизнес для мошенников... доходы... Очуметь 30 миллионов А ведь такой ботнет не один... Чего только не придумают хакеридзе Всем движет жажда денег... Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.