На конференции The Black Hat исследователи компании FireEye представили проект, связанный с историей развития
ботнета Rustock.
Исследователи Джулия Вульф (Julia Wolf) и Алекс Ланштайн (Alex Lanstein) описали, как ботнет Rustock совершенствовался за несколько лет.
Напомним, что ботсеть была нейтрализирована в начале этого года, после того как несколько управляющих серверов, с которых поступали команды на сеть зараженных компьютеров, было отключено от сети и передано на изучение экспертам.
Устранение Rustock стоило экспертам по информационной безопасности не мало усилий и средств. Многие компоненты ботсети не только делали трафик Rustock незаметным для исследователей и системных администраторов, но и в некоторых случаях администраторы сами осуществляли его передачу. Вредоносные файлы в трафике рассылались в виде .rar файлов или резервных копий файлов.
Когда исследователи компании FireEye обнаружили сервера, с которых происходило управление ботнетом, им потребовалось не мало усилий для того, чтобы убедить судью выдать разрешение на изъятие управляющих серверов и провести скоординированную операцию по устранению ботнета.
Напомним, что мошенники с помощью спама рекламировали контрафактное ПО от компании Microsoft и медикаменты от компании Pfizer, чем нанесли обеим компаниям значительный урон.