Слежка за действиями пользователей является для вредоносных программ обычным
явлением, а на прошлой неделе компания SecureWorks представила тому еще одно
подтверждение – программа-бот, известная как Ozdok, была уличена в снятии
скриншотов с компьютеров жертв и их передаче на удаленный сервер в Интернет.
Исследователи SecureWorks получили доступ к серверу Ozdok, известному также
как Mega-D, и скачали с него порядка 2000 скриншотов. На полученных изображениях
были зафиксированы пользователи, занимающиеся своими обычными делами, но самое
интересное заключалось в том, что удалось обнаружить четыре скриншота, которые
демонстрировали, как сетевые аналитики при помощи продвинутых инструментов
пытаются декомпилировать код программы.
Стоит отметить, что получениеснимков экрана довольно типично для троянов,
однако случай, когда аналогичные действия производятся спам-ботом, был
зафиксирован впервые.
По информации, недавно опубликованной MessageLabs, Ozdok является одним из
крупнейших ботнетов в мире и несет свою долю ответственности за восстановление
прежнего уровня спам-трафика, кратковременное падение которого было
зафиксировано в конце прошлого года вследствие прекращения деятельности
хостинг-провайдера McColo. Впрочем, пальма первенства, скорее всего, уже
принадлежит зомби-сети, созданной сетевым червем Downadup, сумевшим инфицировать
свыше 10 миллионов ПК, большинство из которых, по сведениям SecureWorks,
находятся в Соединенных Штатах Америки и Китае. Все полученные в ходе проведения
исследования материалы специалисты SecureWorks перенаправили в ФБР.
