銃口でのブレドラボ

昨日、 エレバンの空港でBredolabボットネットのオペレーターの1人が逮捕されたという情報が現れました 。 また、オランダでは、このボットネットに含まれる143台のサーバーが無効化されました。 Win32 / TrojanDownloader.Bredolabウイルスファミリは長い間監視されています。 このトロイの木馬ダウンローダーは、主に他の悪意のあるプログラムを拡散することを目的としています。



さまざまな期間で、次のファミリーがこのような悪意のあるソフトウェアになる可能性があります。



Win32 /ワレダック

Win32 / oficla

Win32 / Koobface



そして、1ダース半の異なる悪霊が、さまざまなサイバー犯罪グループにさまざまな時期にその利益をもたらしました。 これらの悪意のあるプログラムのリストには、Zeusトロイの木馬も含まれています。 そして、このボットネットをさらに有名なWin32 / Spy.SpyEyeの作者に配布することにバトンを渡すことに関する権威ある噂さえあります。 ほとんどの場合、Zeusの作者はすでに法執行機関の息吹を頭の後ろで感じているため、単純にトラックをカバーすることにしました。 このボットネットに関連する調査は長い間続いているため、Zeus トラッカーサービスのグラフでZeusアクティビティの減少を確認できます。



Win32 / TrojanDownloader.Bredolabは、クライアントソフトウェアの脆弱性の悪用に関連する多数のインシデントでブートローダーとして積極的に使用されていました。



一般に、ボットネットの問題とそれを軽減するための積極的な対策の適用に対する懸念の世界的な傾向は明らかです。 今年、 マリポサ 、 ワレダックなどのいくつかの大型ボットネットはすでに排除されていますが、これらの状況は、サイバー犯罪ビジネスの状況の変化に何らかの形で影響を与える可能性があります。