Заразили 2 млн компьютеров? Пожалуйте в тюрьму

В середине апреля представители американской системы правосудия совместно с агентами ФБР провели операцию по обнаружению и закрытию бот-сети Coreflood, созданной еще 10 лет назад.

Следите за своим компьютером, чтобы он не превратился в зомби! Следите за своим компьютером, чтобы он не превратился в зомби! Бот-сеть Coreflood, идентифицированная компанией ESET как Win32/Afcore, состоит более чем из 2 млн инфицированных компьютеров, рассеянных по всему миру.

Ее деятельность проявлялась лишь время от времени, что позволяло сети оставаться незамеченными в течение длительного времени. По мнению экспертов из антивирусной лаборатории ESET, сеть Coreflood «специализировалась» главным образом на краже логинов и паролей своих жертв для электронного банкинга, а также номеров кредитных карт и данных, необходимых для регистрации на сайте электронной почты или в социальной сети. Coreflood также могла перехватывать данные, передаваемые между зараженным компьютером и сервисом электронного банкинга, чтобы украсть наличные непосредственно со счета жертвы.

Интернет-пользователи, чьи компьютеры были заражены Win32/Afcore, не знали, что они присоединились к сети зомби до тех пор, пока не получали выписку из банка с подробным отчетом о подозрительных транзакциях. По данным лаборатории ESET Antivirus, бот-сеть Coreflood причинила банкам много хлопот в 2007-2009 годах.

Преступники пойманы, бот-сеть закрыта

13 апреля в результате совместной акции американского Департамента юстиции и агентов ФБР было изъято пять серверов C&C (Command and Control), контролировавших зараженные компьютеры-зомби сети Coreflood в двадцати девяти замкнутых доменах, благодаря которым осуществлялась связь между серверами C&C и компьютерами-зомби.

Тринадцати лицам, ответственным за создание и запуск бот-сети Coreflood, были предъявлены обвинения в совершении киберпреступлений, банковских мошенничествах и незаконном перехвате электронных сообщений от пользователей компьютеров, которые оказались под контролем бот-сети.

Одну сеть закрыли. Будут другие

По словам специалистов из антивирусной лаборатории компании ESET, закрытие сети Coreflood, почти сразу после громкого дела Rustock, не означает, что пользователи могут расслабиться. На месте Coreflood очень скоро появится другая бот-сеть.

Как защитить свой компьютер от подключения к сети зомби? Специалисты рекомендуют использовать антивирусное программное обеспечение в сочетании с персональным брандмауэром или программный комплект обеспечения безопасности. Важно также регулярно обновлять операционную систему.

ПОДЕЛИТЬСЯ


Предыдущая статьяЗадача — утихомирить ПК
Следующая статьяНикаких новых консолей Sony и Microsoft до 2014 года? Но есть еще Nintendo…
КОММЕНТАРИИ