Совместными усилиями исследователей, властей и провайдеров удалось закрыть командные серверы крупного ботнета Koobface.
Поздно вечером в пятницу были остановлены управляющие серверы одного из интереснейших ботнетов современности — Koobface. Об этом сообщил ведущий сотрудник SecDev Group Нарт Вильнев.
По его словам, у SecDev Group есть данные о личностях преступников и об адресах их серверов. Благодаря тому, что власти Великобритании знали, где находятся серверы (а они находятся именно на территории этой страны), удалось временно обезвредить ботнет. В России розыск проводится в сотрудничестве с российскими властями, но пока создателей ботнета найти не удалось.
Напомними, что червю Koobface уже два года. Он распространяется в социальных сетях под видом смешного видео (механизм его распространения рассчитан на то, что пользователь кликнет на ссылку "посмотри, какой ты смешной на этом видео", после чего на его компьютер установится вредоносный Java-апплет). Пару недель назад было обнаружено, что Koobface работает не только на Windows-компьютерах, но может заражать и компьютеры под управлением Mac OS X.
От классики до авангарда — наука во всех жанрах