Сообщается, что три человека имели удаленный контроль над зомбированными ПК.
«ДиалогНаука», официальный партнер компании Sophos в России, сообщила, что эксперты SophosLabs приветствовали новость об аресте властями Нидерландов трех человек, подозреваемых в создании зомби-сети из более чем 100 тысяч компьютеров.
Арестованным 19, 22 и 27 лет. Они обвиняются в хакерской деятельности, установке рекламного и шпионского ПО и использовании скомпрометированных ими ПК без разрешения владельцев. В ходе обыска домов подозреваемых полиция конфисковала компьютеры, наличные деньги и спортивные автомобили.
Власти утверждают, что арестованные контролировали зомби-сеть из 100 тысяч зараженных ПК, одну из самых больших из обнаруженных ранее. В эту сеть входили компьютеры, расположенные по всему миру. Такие зомби-сети, известные также как botnets, часто используются для запуска атак типа «распределенный отказ в обслуживании» (distributed denial of service attacks; DDOS) или спамовых кампаний.
Арестованные обвиняются в использовании компьютерного червя W32/Codbot (известного также как Toxbot) для получения удаленного контроля над компьютерами ничего не подозревавших людей. С момента появления Codbot в январе 2005 года его авторы создали несколько модификаций этого червя для того, чтобы не допустить его обнаружения антивирусами. Некоторые версии Codbot выполняли сбор информации о нажатии клавиш на ПК с тем, чтобы узнать и похитить данные онлайновых банковских счетов и кредитных карт.
Голландские власти изучают также обвинения в том, что банда пыталась шантажировать одну организацию из Северной Америки. Не редкость, когда преступные банды используют зомби-сети для вымогательства денег у компаний, ведущих бизнес в онлайне, они угрожают DDOS-атаками на их веб-сайты.
«Зомби-сети становятся все более серьезной проблемой, так как с их помощью производятся спамовые кампании, похищается конфиденциальная информация или запускаются атаки против корпоративных сетей», сказал Грэм Клули, старший технологический консультант компании Sophos. «Мы приветствуем действия голландских властей по данному расследованию, однако, поскольку другие интернет-преступники остаются на свободе, вряд ли эти аресты смогут как-то серьезно повлиять на безопасность сети интернет в целом».
Зомби-ПК используются преступными хакерами для запуска DDOS-атак, распространения спама или похищения конфиденциальных данных. Сейчас, по оценкам SophosLabs, более 60% спама распространяется через зомби-ПК. В мае троянSober-Q и червь Sober-N, работая в тандеме, заражали по всему миру и брали под контроль ПК и программировали их на рассылку спама националистического содержания в связи с выборами в Германии.
Так как спамеры становятся более агрессивными, сотрудничая с вирусописателями и создавая армии зомби-ПК, нормальные организации, в которых завелись зомби-ПК, становятся источниками спама. Это наносит ущерб их репутации и может привести также к тому, что другие могут заблокировать их электронные адреса.
Служба Sophos ZombieAlert уведомляет подписчиков, если какой-то их компьютер засекается сетью спам-ловушек Sophos как распространитель спама, и обеспечивает быстрое оповещение клиентов, если какой-либо их IP-адрес попадает в публичные DNSBL (Domain Name Server Blackhole Lists). Эта информация помогает клиентам локализовать, вылечить и предохранить эти системы от будущих атак.
Sophos продолжает рекомендовать пользователям ПК применять и обновлять антивирусное ПО, а компаниям защищать себя при помощи интегрированного решения, которое противостоит как вирусам, так и спаму.