Didžiosios Britanijos policija uždarė 3 „botneto“ „Koobface“ serverius  (8)

Praėjusios savaitės pabaigoje Didžiojoje Britanijoje sustabdyti 3 „botnetą“ „Koobface“ valdę serveriai. Tiesa, atjungus šiuos serverius „botneto“ veikla greičiausiai nenutrūks, nes jis turi šimtus valdymo centrus, ir jie gana operatyviai migruoja.

„SecDev Group“ vyriausiasis specialistas Nartas Valnevas papasakojo žurnalistams, kad jo manymu, „Koobface“ yra sukurtas ir valdomas rusų. Jis veikia jau porą metų. „Koobface“ plinta socialiniuose tinkluose ir per pranešimų siuntimo programas. Pavadinimas „Koobface“ yra socialinio tinklo „Facebook“ anagrama.

Kirmino plitimas paremtas tuo, kad vartotojas paspaus ant nuorodos, panašios į „pažiūrėk, koks tu juokingas šiame video“, vėliau vartotojas nukreipiamas į tinklalapį su netikra antivirusine programa, reikalaujančia apmokėjimo už kenkėjiškų programų pašalinimą.

Neseniai paaiškėjo, kad „Koobface“ gali veikti ne tik kompiuteriuose su „Windows“ operacine sistema, tačiau gali apkrėsti ir aparatus su „Mac OS X“.

Spėjimas, kad „Koobface“ priklauso rusam remiasi tuo, kad serveris kasdien siuntė SMS žinutes į keturis rusiškus numerius – juose pateikiama informacija apie pinigų srautus sąskaitose. Nartas Valnevas teigia, kad bent vienas iš šių numerių savininkų gyvena Sankt-Peterburge. Rusijoje paieška vykdoma kartu su vietine valdžia, tačiau kol kas „botneto“ kūrėjų rasti nepavyko.

Nuo 2009 metų birželio iki 2010 metų birželio „Koobface“ savo kūrėjams atnešė 2 milijonus dolerių.

Aut. teisės: IT bazė

(0)
(0)
(0)

Komentarai (8)