Полиция Нидерландов обезвредила крупный ботнет

image

Теги: Голландия, ботнет

Отдел по борьбе с киберпреступлениями голландской полиции при помощи ряда компаний и организаций Нидерландов перехватил управление многомиллионным ботнетом.

Отдел по борьбе с киберпреступлениями голландской полиции при помощи ряда компаний и организаций Нидерландов перехватил управление многомиллионным ботнетом. На заражённые компьютеры будут автоматически отправлены инструкции по излечению.

Сообщается, что данный ботнет состоит из 30 млн зомби-компьютеров; только за один месяц наблюдений за его активностью эта сеть пополнилась тремя миллионами заражённых машин. Ботнет является частью сети Bredolab.

Напомним, что Bredolab — это крупное семейство троянских программ, проникающих на компьютеры пользователей через вредоносные приложения к почтовым сообщениям или заражённые сайты. Получив контроль над компьютером, Bredolab загружает на него другие вредоносные программы. Хорошо известно о связи этих троянов со спамерскими рассылками и фальшивыми антивирусами.

Как сообщается, Отдел по борьбе с киберпреступлениями сотрудничал с Институтом судебных расследований Нидерландов, Центром реагирования на компьютерные инциденты Нидерландов и компанией Fox-IT, специализирующейся на киберзащите. Также к расследованию был привлечён крупнейший голландский хостинг-провайдер LeaseWeb, серверы которого злоумышленники использовали для управления своим ботнетом.

В ходе расследования были выявлены 143 контролирующих сервера, которые были отключены от Сети 25 октября, в понедельник. Пользователи заражённых компьютеров при очередном входе в систему автоматически получат сообщения с информацией о том, каким образом они могут очистить свои машины от вредоносного ПО.

Как сообщается, владельца отключенного ботнета арестовали в Армении.


или введите имя

CAPTCHA
aziatkofag
26-10-2010 15:22:11
молодцы, бредолаб был противной штуковиной
0 |
wardriver
26-10-2010 15:35:36
по ходу у ботнета сменились хозяева,ибо сообщения каким то макаром таки доставят,хотят этого или нет
0 |
hazz
26-10-2010 15:47:16
хозяева сомого большого в мире ботнета это MS и intel
0 |
Гость
26-10-2010 20:15:28
*niX foreva AMD rylez!
0 |
Шуфутинский
26-10-2010 22:48:21
>>>Будут автоматически отправлены инструкции по излечению. Чё-то так и представилась картина: Перед пользователем вылетает мессага с инструкциями по излечению. Или приходит сообщение на почту с заголовком : Это не спам! Излечитесь от того, о чем вы раньше даже и не подозревали! И телом письма: Для полного излечения запустите файл прилагаемый в данном письме. Ну действительно, как где то писалось в коментах - продали ботнет другому.
0 |
Александр
27-10-2010 10:32:07
Зря смеетесь... именно так и было!!! я как оказалось к сожалению тоже был участником сети, и буквально вчера около 17.00 САМОСТОЯТЕЛЬНО открывается опера и на новой странице открывает сайт где описывается, что я удак и учавствую в ОПГ (сайт на английском был, как раз с голландского домена *.nl , жаль не запомнил адрес). вот такие вот дела... и почему антивирус промолчал, непонятно .
0 |
blablabla
27-10-2010 13:00:18
А какой антивирус это проморгал, если не секрет?
0 |