Специалисты Symantec нашли сервер с десятками миллионов краденых паролей
28.05.2010
Изучая очередной образец вредоносного ПО, специалисты Symantec обнаружили в Сети сервер с базой из 44 миллионов логинов и паролей. Исследуемый ими троян забирал с него данные авторизации и проверял их актуальность.
В общей сложности база содержала 17 Гб данных, относившихся к сетевым играм и связанным с ними 18 китайским сайтам. Конкретного упоминания в отчете удостоился лишь один из них: зарегистрированный в Тайване ресурс Wayi Entertainment. По мнению исследователей, столь солидный объем данных был собран киберпреступниками с помощью специализированного кейлоггера или трояна. По всей видимости, злоумышленники решили каким-то образом использовать аккаунты в своих целях, для чего им потребовалось определить, какие из них являются действительными.
Тут на помощь киберпреступникам пришли популярные сейчас облачные технологии - они выложили базу на удаленный сервер и заняли обработкой данных имевшихся в их распоряжении ботнет, который, как оказалось, можно использовать не только для рассылки спама и проведения DDoS-атак, но и для распределенных запросов к тем или иным ресурсам. Естественно, сигнатура проверяющего пароли бот-агента тут же была внесена в антивирусные сигнатуры компании, однако о дальнейшей судьбе полученной базы скомпрометированных паролей специалисты Symantec умолчали.
