Отдел по борьбе с киберпреступлениями голландской полиции при помощи ряда компаний и организаций Нидерландов перехватил управление многомиллионным ботнетом. На заражённые компьютеры будут автоматически отправлены инструкции по излечению. Сообщается, что данный ботнет состоит ни много ни мало из 30 млн зомби-компьютеров; только за один месяц наблюдений за его активностью эта сеть пополнилась тремя миллионами заражённых машин. Ботнет является частью сети Bredolab. Bredolab — это крупное семейство троянских программ, проникающих на компьютеры пользователей через вредоносные приложения к почтовым сообщениям или заражённые сайты. Получив контроль над компьютером, Bredolab загружает на него другие вредоносные программы. Хорошо известно о связи этих троянов со спамерскими рассылками и лже-антивирусами. Как сообщает F-Secure, голландские вирусоборцы также говорят о краже пользовательских паролей и финансовых данных (очевидно, подразумевается, что Bredolab часто загружает банковские трояны вроде ZeuS). В этом деле Отдел по борьбе с киберпреступлениями сотрудничал с Институтом судебных расследований Нидерландов, Центром реагирования на компьютерные инциденты Нидерландов и компанией Fox-IT, специализирующейся на киберзащите. Также к расследованию был привлечён крупнейший голландский хостинг-провайдер LeaseWeb, серверы которого злоумышленники использовали для управления своей зомби-сетью. В ходе расследования были выявлены 143 контролирующих сервера, которые были отключены от Сети 25 октября, в понедельник. Пользователи заражённых компьютеров при очередном входе в систему автоматически получат сообщения с информацией о том, каким образом они могут очистить свои машины от этой заразы. Голландская полиция ничего не сообщает о судьбе бывших пастухов ботнета. По всей видимости, они (пока?) не были арестованы. (Обновлено в 16:05) Эксперт Лаборатории Касперского (ЛК) Александр Гостев рассказал Вебпланете, что, 27-летний владелец отключённого ботнета уже арестован в Армении. В интересах следствия мы не можем сообщить больше подробностей (к слову, это не является признанием в том, что мы участвовали в расследовании), — добавил Гостев. В любом случае специалисты ЛК следят за самыми разными ботнетами, в том числе и за тем, а точнее — теми, которые были отключены голландскими правоохранительными органами. Речь идет не об одном едином ботнете, а целом семействе, состоящем из относительно небольших, управлявшихся из разных центров ботнетов. Полиция сообщает об отключении более чем 130 центров управления ботнетами. По нашим оценкам, размер некоторых из них доходил до 150 000 зараженных компьютеров, — поясняет эксперт. Гостев также уточнил, что чаще всего ботнет Bredolab используется для рассылки спама, организации DDoS-атак, распространения других вредоносных программ и кражи данных. Более подробно об схеме работы этого ботнета можно почитать в статье сотрудников ЛК Сергея Голованова и Игоря Суменкова Фабрика наживы. Напомним, что два года назад в тех Нидерландах Лаборатория Касперского помогла полиции нейтрализовать ботнет Shadow, состоявший из более 100000 зараженных машин. После ареста бот-мастера голландская полиция не стала сразу вырубать ботнет, а обратилась в ЛК с просьбой помочь пользователям зараженных компьютеров. Это было сделано через сам ботнет: пользователям зараженных компьютеров сообщили, что они заражены, и дали ссылку на сайт Касперского с инструкциями по лечению
Внимание блять, ваш компьютер заражен злым вирусом. Отправте смс на номер 347 или затрем винт. Или передите на сайт касперского и купите таблетку.
