Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Владельцы ботнет-сети сломали 100 тысяч ПК одной командой

Владельцы ботнет-сети сломали 100 тысяч ПК одной командой

Владельцы ботнет-сети сломали 100 тысяч ПК одной командой


13.05.2009



Как сообщила газета The Washington Post, в начале апреля произошел массовый выход из строя компьютеров, зараженных троянцем Zeus/Zbot. Около 100’000 компьютеров с операционной системой Windows по всему миру оказались приведены в состояние так называемого "синего экрана смерти" (BSOD – Blue Screen Of Death) по команде с управляющего сервера ботнет-сети Zeus.

Основная функция ботнетов в руках киберпреступников заключается в похищении персональных данных и выполнении скоординированных атак на отказ в обслуживании. Тем не менее, ботнет Zeus, в отличие от некоторых других технологических платформ для создания ботнетов, содержит встроенную команду "KOS" - "Kill Operating System". По сообщениям эксперта по борьбе с ботнетами Романа Хeсси (Roman Hussy) из Швейцарии, платформу Zeus активно продают на форумах киберпреступников по 700 долларов, причем с документацией.

Троянец Zeus/Zbot отличается одной неприятной особенностью – борьбу с ним затрудняет тот факт, что каждая установленная копия троянца отличается уникальной структурой, так что к нему трудно подобрать единую сигнатуру. Zeus/Zbot является довольно эффективным ботнетом с точки зрения защищенности. Тем не менее, по каким-то причинам управляющий сервер Zeus/Zbot разослал команду уничтожения операционной системы сразу всем зараженным компьютерам-зомби.

Эксперты по безопасности расходятся в оценках произошедшего. Так, авторы сайта S21sec считают, что владельцы ботнета хотели просто выиграть время, чтобы дольше использовать похищенные данные. При выполнении команды KOS троянец не самоуничтожился и не стер операционную систему полностью – систему можно восстановить, а исполняемые файлы вируса остаются на ПК после восстановления. Звучат мнения и о том, что массовая команда самоуничтожения была отдана конкурентами – возможно, конкурирующая группировка захватила управляющий сервер и запустила команду KOS, чтобы упрочить свое положение и дискредитировать Zeus/Zbot среди потребителей в мире киберпреступности. Также возможно, что команда KOS была отдана по ошибке – "у руля" ботнета мог оказаться человек с недостаточной квалификацией.

Так или иначе, одновременный сбой в работе сотни тысяч компьютеров не мог остаться совершенно незамеченным – этот случай еще раз свидетельствует об огромной потенциальной опасности ботнетов и разрушительной силе, которая попадает в руки владельцев таких сетей.

Подробнее об инциденте с массовой поломкой операционных систем на машинах, зараженных троянцем Zeus/Zbot, можно прочитать на сайте The Washington Post.

Источник: soft.mail.ru
http://soft.mail.ru

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"