IT-Безопасность. Зомби-сетью стало меньше

Бот-сеть, или ботнет – это сетка зараженных трояном (ботом) компьютеров, которые ботовод (хакер, управляющий сеткой) может контролировать удаленно. Обычно ячейкой ботнета компьютер становится незаметно, в момент загрузки зараженной программы или посещения сайта с вирусной инъекцией, которая инфицирует ПК через уязвимость браузера.

Цель ботнета: незаметно инсталлироваться на большое количество компьютеров, и скрытно, не выдавая своего присутствия, осуществлять действия, приносящие выгоду ботоводу. Это – подбор паролей от email адресов и админ-панелей сайтов, удаленный взлом, осуществляемый с IP-адреса жертвы; рассылка спама, DDos – атаки; фишинг (получение доступа к логинам и паролям) личных данных; подмена данных в браузере пользователя и др.

Этими, так назывемыми зомби-сетямиуправлял сервер, состоявший из четырех тысяч серверов частных компаний в 63 странах мира, в том числе и в Украине.

Хакеры взломали эти сервера, чтобы путем удаленного управления рассылать спам. Специалисты в области компьютерной безопасности из компаний ESET и Cys Centrum установили, что на серверах был вирус Mumblehard.

Взлом серверов и спам-рассылка с них привели к сбоям и утечкам информации. Кроме того, компании, чьи сервера использовались хакерами, несли репутационные риски, так как их IP-адреса постоянно попадали в разные черные списки.

В нашей стране таких компаний было 33. Когда они узнали, что стали жертвой хакеров, составили заявления о преступлении. На данный момент сервер управления бот-сетью отключен и компьютерная угроза ликвидирована.

По данным портала Spamhaus, две из десяти крупнейших спам-сетей в мире управляются из Украины. Это Canadian Pharmacy и Yambo Financials.

Canadian Pharmacy специализируется на фармацевтическом спаме, в том числе рекламе запрещенных препаратов. Ежедневно с помощью Canadian Pharmacy отправляются десятки миллионов нежелательных писем, а их рассылкой занимаются ботнеты (сети зараженных компьютеров). При этом используется так называемый «пуленепробиваемый хостинг», то есть сервера сложно как обнаружить, так и отключить.

Yambo Financials специализируется на рассылке ссылок на порно, рекламирует наркотики и «подпольные» аптеки. Также использует ботнеты, взломы сайтов и перенаправление пользователей, и еженедельно регистрирует по тысяче новых доменов для своих сайтов.

По теме: Украинские предприятия усиливают IT-безопасность

Источник Позиция