Отдел по борьбе с киберпреступлениями голландской полиции при помощи ряда компаний и организаций Нидерландов перехватил управление многомиллионным ботнетом. На заражённые компьютеры будут автоматически отправлены инструкции по излечению.

Сообщается, что данный ботнет состоит из 30 млн зомби-компьютеров; только за один месяц наблюдений за его активностью эта сеть пополнилась тремя миллионами заражённых машин. Ботнет является частью сети Bredolab.

Напомним, что Bredolab — это крупное семейство троянских программ, проникающих на компьютеры пользователей через вредоносные приложения к почтовым сообщениям или заражённые сайты. Получив контроль над компьютером, Bredolab загружает на него другие вредоносные программы. Хорошо известно о связи этих троянов со спамерскими рассылками и фальшивыми антивирусами.

Как сообщается, Отдел по борьбе с киберпреступлениями сотрудничал с Институтом судебных расследований Нидерландов, Центром реагирования на компьютерные инциденты Нидерландов и компанией Fox-IT, специализирующейся на киберзащите. Также к расследованию был привлечён крупнейший голландский хостинг-провайдер LeaseWeb, серверы которого злоумышленники использовали для управления своим ботнетом.

В ходе расследования были выявлены 143 контролирующих сервера, которые были отключены от Сети 25 октября, в понедельник. Пользователи заражённых компьютеров при очередном входе в систему автоматически получат сообщения с информацией о том, каким образом они могут очистить свои машины от вредоносного ПО.

www.securitylab.ru

Последняя модификация: 26 Октябрь, 2010