Консалтинговая компания Finjan сообщает, что ее специалистами была обнаружена
одна из крупнейших бот-сетей, контролируемая всего одной бандой
интернет-преступников. По данным компании, бот-сеть насчитывает как минимум 1,9
млн компьютеров, а управляется она с территории Украины, по крайней мере все
управляющие команды на управление, а также все серверы для координации
зараженных ПК находятся на территории этой страны.
В отчете компании утверждается, что бот-сеть находится в использовании у
украинских хакеров с февраля этого года, управляет сетью зараженных компьютеров
банда из 6 человек, рассылающих спам и троянские коды пользователям, компьютеры
которых работают под управлением ОС Windows XP.
Офир Шелитин, директор по маркетингу Finjan, выступая с докладом о сети на
конференции RSA 2009, сообщил, что зараженные WinXP-компьютеры используются для
рассылки спама, перехвата пользовательских данных и атак на серверы. В своем
докладе Шелитин привел ряд скриншотов, а также подборку технических данных,
касающихся работы сети.
"Банда скомпрометировала компьютеры, работающие в 77 различных
правительственных доменах, большая часть из которых расположена на территории
США. Около 80% инфицированных компьютеров работают под управлением WinXP и IE,
еще 15% используют Firefox", - говорит он.
Технический директор Finjan Юваль Бен-Ицхак говорит, что исходя из крупных
масштабов бот-сети, а также из расценок на черном рынке, ежедневный доход,
получаемый от использования бот-сети, доходит до 190 000 долларов. "Командные
серверы здесь используются для контроля инфицированных компьютеров, а также для
загрузки новых версий вредоносного программного обеспечения. Базовая версия
трояна, используемая для вторжения в компьютеры, детектируется лишь 4 из 39
наиболее популярных в мире антивирусов", - дополняет Офир Шелитин.
В компании отмечают, что при попадании "украинского" трояна на
компьютер-жертву, он начинает выполнять заложенные в нем инструкции, выходя на
связь с другими ПК и управляющими серверам.