По крайней мере четверть серверов управления и контроля ботнетами семейства
ZeuS внезапно замолчала после того, как два восточноевропейских провайдера
верхнего уровня отключили от Сети хостинг-провайдера Troyak, оборвав тем самым
связи между ботами и центрами управления.
По данным ресурса
Zeus Tracker, подтвержденным главным аналитиком ScanSafe Мэри Ландесман,
количество серверов управления ботнетами ZeuS резко снизилось с 249 до 181. Это
сокращение сопровождалось внезапным падением числа вредоносных атак, блокируемых
компанией ScanSafe.
Акцию по отключению Troyak провели украинский провайдер Ihome и российский
центр обработки данных Оверсан-Меркурий. В то же время, вместе с вредоносными
серверами лишились связи с окружающим миром и законопослушные клиенты Troyak.
Впрочем, эффективность данного похода покажет лишь время. За два дня до
отключения серверов управления активность ZeuS резко повысилась, подскочив с
одного до десяти процентов от общего числа всех регистрируемых ScanSafe атак.
Это может свидетельствовать о том, что администраторы ботнетов были заранее
предупреждены о действиях властей и специалистов по компьютерной безопасности, а
потому успели развернуть новые ботнеты, которые оказались незатронутыми
отключениями.
