Исследователи антивирусной компании AVG
обнаружили новый ботнет для сбора персональных данных, использующий
последнюю версию трояна Zeus. Эта находка, по их мнению, подчеркивает широту
распространения данного вредоносного приложения.
Ботнет, получивший обозначение Mumba, в ходе одной из кампаний по
распространению сумел в конце апреля этого года заразить около 35 000
компьютеров. Теперь же эта сеть скомпрометированных машин содержит минимум 60 Гб
данных, собранных с 55 000 компьютеров. Половина из этих ПК находится в
Великобритании и Германии.
Проведенный экспертами AVG анализ данных сервера, предназначенного для сбора
полученных от зараженных машин сведений, позволил установить, что в состав
украденной информации входят данные о номерах кредитных карт, почтовых ящиках, а
также логинах к банковским сайтам и сайтам социальных сетей.
Ботнет Mumba использует минимум четыре варианта трояна Zeus для слежки за
компьютерами, в том числе – его последнюю версию 2.0.4.2, поддерживающую
операционную систему Windows 7 и возможность перехвата HTTP-трафика из браузера
Firefox. По данным AVG, ботнет Mumba контролируется хорошо известной
группировкой Avalanche,
специализирующейся на фишинговых сайтах и распространении вредоносных программ.
Чтобы скрыть методы контроля над ботнетом, его администраторы используют
сети fast-flux, позволяющие быстро присваивать доменам новые IP-адреса. По
словам экспертов, ботнет Mumba – один из первых ботнетов, который Avalanche
использует как для атаки на компьютеры потенциальных жертв, так и для хранения
украденной информации.
