イギリス人は、制御ボットネットサーバーKoobfaceを見つけました

さらに、有名なKoobfaceボットネットの3つの主要な制御サーバーを発見しただけでなく、閉鎖しました。 英国の専門家は、このボットネットが「ロシア語を話すサイバー犯罪者」に属していると考えています。 判明したように、サーバーは金曜日の夜に停止し、「ロシア」ボットネットに重大な損害をもたらしました。



これらのサーバーがこのボットネットに属していることを専門家が証明した直後に、サーバーは切断されました。 3つの管理サーバーが英語のプロバイダーを介して接続されました。 警察がCoreixプロバイダーの管理に目を向けた後、サーバーを切断しました。これにより、ボットネットが管理サーバーと対話しました。 サーバーがオフラインになり、ボットネットのアクティビティが大幅に減少しました。



このボットネットは2年前に初めて証明され、このボットネットはソーシャルネットワークFacebookを使用してユーザーのコンピューターに感染することで有名になりました。 実際、このボットネットは、このソーシャルネットワークの「名誉ある」名前が付けられました。 魅力として、ボットネットはオファーを使用して、ソーシャルネットワークのユーザーに送信される興味深いビデオを視聴します。 ユーザーが招待をクリックすると、Flash Playerを更新する必要があるというメッセージが表示されます。



当然、更新プログラムはインストールされませんが、悪意のあるプログラムであるJavaスクリプトがロードされます。 ボットネットの作成者は、ボットネットのクライアント部分をユーザーのコンピューターにダウンロードする悪意のあるスクリプトの配布スキームを熟考しています。 Facebookに加えて、ボットネットはMySpace、Twitterなどのソーシャルネットワークとも連携します。 ボットネットの最も興味深い側面の1つは、Max OS Xを実行しているコンピューターでさえもこの脆弱性の影響を受けやすいことです。



感染後、ウイルスはアンチウイルスをダウンロードするように促します。これはおそらくシステム内でウイルスを検出し、「PCのクリーニング」にお金が必要です。 SMSで送金することも、銀行から送金することもできます。 切断されたサーバーの1つが、ハッカーの金融の流れと連携して機能したことは注目に値します。 ボットネットは、作業に関するレポートをロシアの電話番号に1日1回送信しました。 専門家によると、ハッカーの1人はサンクトペテルブルクに住んでいます。



多くの専門家の意見はかなり悲観的です-管理サーバーは3台しか見つかりませんでしたが、何百台もあるかもしれません。 しかし、同じ専門家は、他のサーバーを見つけることは時間の問題であり、得られた経験のおかげで、はるかに速く見つけることができると考えています。