+7 (423) 242-36-49

Microsoft борется с ботнетами Zeus.

Компания Microsoft осуществила крупномасштабный налет на ботнет. Теперь жертвами усилий компании стали контрольные центры нескольких ботнетов семейства Zeus.

Семейство Zeus является гигантским конгломератом из вредоносных сетей. Количество зараженных машин входящих в него огромно. По некоторым данным – это до 13 миллионов, из которых более трех миллионов приходятся на США.

Управляющее ПО предназначено для инфицирования новых машин и, следовательно, создания новых ботнетов. ПО проадется на черном рынке по ценам от 700 до 15 тысяч долларов. Цена зависит от функционало. Zeus представляет целый ряд сетей, у которых разные владельцы, но назначение одно – воровство денег. По оценкам компании Майкрософт, сетей, в основу которых легли разновидности троянской программы Zbot – несколько сотен.

Троян и его разновидности включают backdoor-компоненту и keylogger, включающийся как только ни о чем не подозревающий юзер набирает название финансового учреждения. Кйелоггер после пересылает собранные данные своему владельцу. То есть воруются пароли, личные данные, номера кредиток. Еще в 2010 году ФБР, проводившее спецоперацию против владельцев ботнетов Zeus, сообщили, что злоумышленники обогатились на 70 миллионов долларов.

Проблема еще в том, что троян тяжело обнаружить и удалить. Программа крайне эффективно маскирует свое присутствие и активность.

В 2010 году по запросу ФБР в США, Великобритании и Украине арестовали более 100 человек, но ботнеты продолжали исправно работать.

После этого за дело взялась Microsoft и ее отдел по борьбе с киберпреступлениями. У него же есть довольно обширный опыт по выкорчевыванию ботнетов. Так, в марте прошлого года, Майкрософт смогла вывести из строя ботнеты Rustock, Waledac и Kelihos. Во всех случаях процедура выглядела одинаково: сбор доказательств, установление условных подозреваемых, получение судебного ордера, захват серверов (при поддержке правоохранительных органов). С разрешения суда захвачены 800 доменов связанных с Zeus.

В Майкрософт не надеются ликвидировать все ботнеты та свете, но им удалось нарушить работу нескольких опасных ботнетов.

Кстати, в случае с Rustock корпорация Microsoft прибегла к помощи фирмы Pfizer (фармацевтическая фирма, производитель Виагры). Сейчас партнерами компании стала ассоциация операторов электронных платежей NACHA.
 

Опубликовано: 26.03.2012