Консалтинговая компания Finjan информирует, что ее профессионалами была найдена одна из больших бот-сетей, контролируемая всего одной бандой интернет-преступников. Согласно данным компании, бот-сеть насчитывает как минимум 1,9 миллиона компов, а управляется она с местности Украины, по последней мере все управляющие команды на управление, и вприбавок все серверы для координации зараженных ПК находятся на местности этой страны.
Офир Шелитин, директор по маркетингу Finjan, выступая с докладом о сети на конференции RSA 2009, произнес, что зараженные WinXP-компьютеры употребляются для рассылки мусора, перехвата пользовательских данных и атак на серверы. В своем докладе Шелитин привел последовательность снимков экрана, и вприбавок выборку технических данных, касающихся работы сети.
В отчете компании утверждается, что бот-сеть находится в применении у украинских взломщиков с февраля этого года, управляет сетью зараженных компов банда из 6 человек, рассылающих троянские коды и мусор юзерам, компы которых трудятся под управлением ОС Windows XP.
Технический директор Finjan Юваль Бен-Ицхак гласит, что исходя из огромных масштабов бот-сети, и вприбавок из расценок на тёмном рынке, каждодневный доход, приобретаемый от внедрения бот-сети, доходит до 100 девяносто тыщ баксов.
"Банда скомпрометировала компы, трудящиеся в 70 семь различных правительственных доменах, большая часть из которых размещена на местности США.
Около 80% инфицированных компов трудятся под управлением WinXP и IE, еще 15% используют Firefox", – гласит он.
"Командные серверы здесь употребляются для контроля инфицированных компов, и вприбавок для загрузки новых догадок вредного ПО. Базовая версия трояна, используемая для вторжения в компы, детектируется только 4-мя из 30 девять самые фаворитных в мире антивирусов", – дополняет Офир Шелитин.
В компании отмечают, что при попадании "украинского" трояна на компьютер-жертву, он начинает делать заложенные в нем аннотации, выходя на сообщение с другими ПК и управляющими серверам.