Bendrovės „AVG“ specialistai aptiko naują „botnetą“, skirtą asmeninių duomenų rinkimui. „Botnetas“, gavęs pavadinimą „Mumba“, naudoja naujausią trojano „Zeus“ versiją.

„Mumba“ vienos kampanijos metu, balandžio pabaigoje, sugebėjo apkrėsti apie 35 tūkstančius kompiuterių. Dabar šis tinklas turi mažiausiai 60 GB informacijos, surinktos iš 55 tūkstančių kompiuterių. Pusė visų apkrėstų kompiuterių yra Didžiojoje Britanijoje ir Vokietijoje.

„AVG“ ekspertų atlikta duomenų rinkimui iš apkrėstų kompiuterių serverio duomenų analizė leido nustatyti, kad dažniausiai pavogtą informaciją sudaro mokėjimo kortelių, elektroninio pašto dėžučių, elektroninės bankininkystės ir socialinių tinklų prisijungimo duomenys.

„Botnetas“ naudoja mažiausiai 4 trojano „Zeus“ variantus, tarp kurių ir paskutinė jo versija 2.0.4.2, suderinta su operacine sistema „Windows 7“ ir turinti galimybę perimti naršyklės „Firefox“ HTTP duomenų srautą. Ekspertų teigimu, „botnetą“ kontroliuoja gerai žinoma grupuotė „Avalanche“. Ji užsiima fišingo tinklalapių kūrimu ir kenkėjiškų programų platinimu.

Norėdami nuslėpti „Mumba“ kontrolės būdus, jos administratoriai naudoja fast-flux tinklus, leidžiančius domenams greitai suteikti naujus IP adresus. Ekspertų teigimu, „Mumba“ – vienas pirmųjų „botnetų“, kurį „Avalanche“ naudoja ne tik kompiuterių atakoms, tačiau ir pavogtų duomenų saugojimui.

Komentarai (0)