Антивирусные компании сообщили об отключении хакерского ботнета Harnig

image

Теги: Лаборатория Касперского, ботнет, Rustock, Microsoft

В компании FireEye зафиксировали любопытное совпадение: на следующий день после свержения Rustock замолчали командные серверы ботнета Harnig.

В компании FireEye зафиксировали любопытное совпадение: на следующий день после свержения Rustock замолчали командные серверы ботнета Harnig.

Как сообщает "Лаборатория Касперского", Harnig, он же Piptea, ― PPI-зловред, единственным назначением которого после внедрения в систему является загрузка и запуск других вредоносных приложений. Владельцы ботнета, созданного на его основе, получают определенную мзду от заказчиков за каждую успешную инсталляцию. По свидетельству FireEye, последние пару лет Harnig и Rustock демонстрировали весьма устойчивый симбиоз. При этом установка Rustock на зараженную машину осуществлялась в два этапа: Harnig закачивал специализированный инсталлятор заказчика, а тот подгружал спамбот. По наблюдениям экспертов, операторы ботнета-спамера крайне редко меняли партнера и практически не использовали альтернативные способы расширения своих владений.

Отключение центров управления Rustock произошло 16 марта. На следующий день в FireEye отметили, что Harnig провел загрузку разных зловредных программ на зараженные машины, включая ZeuS и SpyEye. Rustock среди них уже не было. После этого все C&C серверы Harnig разом перестали обслуживать запросы подопечных зомби-машин (при обращении выдавали ошибку 404). Насколько известно, никаких усилий по ликвидации этого ботнета не предпринималось. По данным FireEye, командные серверы Harnig размещены в разных регионах, хотя 45% из них находятся на территории России, а 26% ― в США. Отключить их разом непросто, это не Rustock, у которого 95% C&C хостились на территории одной страны (США), которая к тому же имеет адекватную правовую базу и опыт в противостоянии ботоводам.

Тем не менее, вполне возможно, что PPI-распространители Rustock просто запаниковали: кому охота попасть под раздачу! ― и решили приостановить свою противозаконную деятельность, переждать, пока страсти улягутся. В таком случае Harnig через короткое время вновь оживет, и не исключено, что одним из его новых «подарков» владельцам зараженных машин станет обновленный Rustock.


или введите имя

CAPTCHA
85925
28-03-2011 14:48:30
звучит как какой то рассказ Аркадия и Бориса Стругацких, че за бред? и в тегах редмонд каким то боком )
0 |
Гость
28-03-2011 16:03:21
Ничего фантастичного в этом я не вижу - обычный подход крупного бизнеса для увеличения капитала, правда здесь напрямую нарушаются существующие законы большинства государств. Мне не понятно отсутствие на секбаше новости о http://www.lenta.ru/news/2011/03/28/hack/ ...
0 |
Zzz
28-03-2011 20:30:01
Возможно владельцы ботнета Harnig накопили нужное количество мзды ))) и теперь легализуют свой бизнес. Не вечно же рисковать своей пятой точкой. Придет время и тоже самое будет с другими ботнетами. Но на их место придут другие...
0 |