Арестованы зомби-короли

Сообщается, что три человека имели удаленный контроль над зомбированными ПК.
"ДиалогНаука", официальный партнер компании Sophos в России, сообщила, что эксперты SophosLabs приветствовали новость об аресте властями Нидерландов трех человек, подозреваемых в создании зомби-сети из более чем 100 тысяч компьютеров.
Арестованным – 19, 22 и 27 лет. Они обвиняются в хакерской деятельности, установке рекламного и шпионского ПО, и использовании скомпрометированных ими ПК без разрешения владельцев. В ходе обыска домов подозреваемых полиция конфисковала компьютеры, наличные деньги и спортивные автомобили. Власти утверждают, что арестованные контролировали зомби-сеть из 100 тысяч зараженных ПК, одну из самых больших из обнаруженных ранее. В эту сеть входили компьютеры, расположенные по всему миру. Такие зомби-сети, известные также как botnets, часто используются для запуска атак типа "распределенный отказ в обслуживании" (distributed denial of service attacks; DDOS) или спамовых кампаний.
Арестованные обвиняются в использовании компьютерного червя W32/Codbot (известного также как Toxbot) для получения удаленного контроля над компьютерами ничего не подозревавших людей. С момента появления Codbot в январе 2005 года его авторы создали несколько модификаций этого червя для того, чтобы не допустить его обнаружение антивирусами. Некоторые версии Codbot выполняли сбор информации о нажатии клавиш на ПК с тем, чтобы узнать и похитить данные он-лайн банковских счетов и кредитных карт.
Голландские власти изучают также обвинения в том, что банда пыталась шантажировать одну организацию из Северной Америки. Не редкость, когда преступные банды используют зомби-сети для вымогательства денег у компаний, ведущих бизнес в он-лайне, – они угрожают DDOS-атаками на их веб-сайты. "Зомби-сети становятся все более серьезной проблемой, так как с их помощью производятся спамовые кампании, похищается конфиденциальная информация, или запускаются атаки против корпоративных сетей", – сказал Грэм Клули, старший технологический консультант компании Sophos. "Мы приветствуем действия голландских властей по данному расследованию, однако, поскольку другие интернет-преступники остаются на свободе, то вряд ли эти аресты смогут как-то серьезно повлиять на безопасность сети интернет в целом".
В августе американский подросток получил пять лет тюрьмы для несовершеннолетних за DDOS-атаки против интернет-магазинов, продающих спортивные товары.
Зомби-ПК используются преступными хакерами для запуска DDOS-атак, распространения спама или похищения конфиденциальных данных. Сейчас, по оценкам SophosLabs, более 60% спама распространяется через зомби-ПК. В мае троян Sober-Q и червь Sober-N, работая в тандеме, заражали по всему миру и брали под контроль ПК, и программировали их на рассылку спама националистического содержания в связи с выборами в Германии.
Так как спамеры становятся более агрессивными, сотрудничая с вирусописателями и создавая армии зомби-ПК, нормальные организации, в которых завелись зомби-ПК, становятся источниками спама. Это наносит ущерб их репутации и может привести также к тому, что другие могут заблокировать их электронные адреса. Служба Sophos ZombieAlert уведомляет подписчиков, если какой-то их компьютер засекается сетью спам-ловушек Sophos как распространитель спама, и обеспечивает быстрое оповещение клиентов, если какой-либо их IP-адрес попадает в публичные DNSBL (Domain Name Server Blackhole Lists). Эта информация помогает клиентам локализовать, вылечить и предохранить эти системы от будущих атак.
Sophos продолжает рекомендовать пользователям ПК применять и обновлять антивирусное ПО, а компаниям – защищать себя при помощи интегрированного решения, которое противостоит как вирусам, так и спаму.