Проект «Развитие ботсети Rustock» представлен на конференции The Black Hat

На конференции The Black Hat исследователи компании FireEye представили проект, связанный с историей развития ботнета Rustock.

Исследователи Джулия Вульф (Julia Wolf) и Алекс Ланштайн (Alex Lanstein) описали, как ботнет Rustock совершенствовался за несколько лет.

Напомним, что ботсеть была нейтрализирована в начале этого года, после того как несколько управляющих серверов, с которых поступали команды на сеть зараженных компьютеров, было отключено от сети и передано на изучение экспертам.

Устранение Rustock стоило экспертам по информационной безопасности не мало усилий и средств. Многие компоненты ботсети не только делали трафик Rustock незаметным для исследователей и системных администраторов, но и в некоторых случаях администраторы сами осуществляли его передачу. Вредоносные файлы в трафике рассылались в виде .rar файлов или резервных копий файлов.

Когда исследователи компании FireEye обнаружили сервера, с которых происходило управление ботнетом, им потребовалось не мало усилий для того, чтобы убедить судью выдать разрешение на изъятие управляющих серверов и провести скоординированную операцию по устранению ботнета.

Напомним, что мошенники с помощью спама рекламировали контрафактное ПО от компании Microsoft и медикаменты от компании Pfizer, чем нанесли обеим компаниям значительный урон.


_http://www.securitylab.ru/news/406622.php

Интересно, каким же образом они нанесли урон? Ну кроме репутации.