Совместными усилиями исследователей, властей и провайдеров удалось закрыть
командные серверы крупного ботнета Koobface. А вот найти и привлечь к
ответственности его создателей (скорее всего, россиян) пока не удается.
Червю Koobface уже два года. Он распространяется в социальных сетях под видом
смешного видео (механизм его распространения рассчитан на то, что пользователь
кликнет на ссылку "посмотри, какой ты смешной на этом видео", после чего на его
компьютер установится вредоносный Java-апплет). Пару недель назад было
обнаружено, что Koobface работает не только на Windows-компьютерах, но может
заражать и компьютеры под
управлением Mac OS X.
По данным Financial Times, Koobface имеет российские корни. Его создатели
зарабатывают около $2 млн в год. Основной способ их заработка заключается в том,
что они перехватывают запросы своих пользователей в Google, и если они касаются
вопросов безопасности, то Koobface подменял выдачу так, чтобы пользователь
переходил на сайты с поддельными антивирусами. Производители этих антивирусов и
платили создателям Koobface деньги.
У Нарта Вильнева, ведущего исследователя SecDev Group, есть данные о
личностях преступников и об адресах их серверов. Благодаря тому, что власти
Великобритании знали, где находятся серверы (а они находятся именно на
территории этой страны), удалось временно обезвредить ботнет. В России розыск
проводится в сотрудничестве с российскими властями, но пока создателей ботнета
найти не удалось (г-н Вилльнев не сообщает данных возможных преступников, однако
известно, что один из них находится в Санкт-Петербурге).
