Арестованы зомби-короли

Эксперты SophosLabs приветствовали новость об аресте властями Нидерландов трех человек, подозреваемых в создании зомби-сети из более чем 100 тысяч компьютеров.

Арестованным - 19, 22 и 27 лет. Они обвиняются в хакерской деятельности, установке рекламного и шпионского ПО, и использовании скомпрометированных ими ПК без разрешения владельцев. В ходе обыска домов подозреваемых полиция конфисковала компьютеры, наличные деньги и спортивные автомобили.

Власти утверждают, что арестованные контролировали зомби-сеть из 100 тысяч зараженных ПК, одну из самых больших из обнаруженных ранее. В эту сеть входили компьютеры, расположенные по всему миру. Такие зомби-сети, известные также как botnets, часто используются для запуска атак типа "распределенный отказ в обслуживании" (distributed denial of service attacks; DDOS) или спамовых кампаний.

Арестованные обвиняются в использовали компьютерного червя W32/Codbot (известного также как Toxbot) для получения удаленного контроля над компьютерами ничего не подозревавших людей. С момента появления Codbot в январе 2005 года его авторы создали несколько модификаций этого червя для того, чтобы не допустить его обнаружение антивирусами. Некоторые версии Codbot выполняли сбор информации о нажатии клавиш на ПК с тем, чтобы узнать и похитить данные он-лайн банковских счетов и кредитных карт.

Голландские власти изучают также обвинения в том, что банда пыталась шантажировать одну организацию из Северной Америки. Не редкость, когда преступные банды используют зомби-сети для вымогательства денег у компаний, ведущих бизнес в он-лайне, - они угрожают DDOS-атаками на их веб-сайты.

Зомби-ПК используются преступными хакерами для запуска DDOS-атак, распространения спама или похищения конфиденциальных данных. Сейчас, по оценкам SophosLabs, более 60% спама распространяется через зомби-ПК. В мае троян Sober-Q и червь Sober-N, работая в тандеме, заражали по всему миру и брали под контроль ПК, и программировали их на рассылку спама националистического содержания в связи с выборами в Германии.

Так как спамеры становятся более агрессивными, сотрудничая с вирусописателями и создавая армии зомби-ПК, нормальные организации, в которых завелись зомби-ПК, становятся источниками спама. Это наносит ущерб их репутации и может привести также к тому, что другие могут заблокировать их электронные адреса.

©1997-2024 Компьютерная газета