Недавно в Англии были раскрыты центральные сервера, на которых
функционировала программа Koobface. Эта программа заражала персональные компьютеры
пользователей сети Интернет специальным вирусом, а затем похищала данные
пользователя, передаваемые по протоколу FTP. Эти сервера были обнаружены службой интернет - безопасности
Villeneuve, сообщает PCWorld. Компьютеры пользователей заражались вирусом при входе на сервера,
являющиеся посредниками Koobface. Специализированная шпионская программа перехватывала
FTP-поток зашедшего на сервер пользователя и выполняла переадресацию на главный
сервер Koobface, который в дальнейшем следил за действиями пользователями в
сети. Система Koobface могла использовать зараженные вирусом компьютеры
для регистрации новых профилей на сервисах Gmail, Blogspot и Facebook для того,
чтобы получить возможность заражать компьютеры пользователей указанных
сервисов. Пользователям на этих сайтах предлагалось посмотреть некий интересный
ролик на YouTube, но для этого им необходимо было скачать специальную
программу. Специалисты по интернет – безопасности установили, что эта программа
была вирусом системы Koobface. В результате спецоперации Villeneuve были установлены сотни
аккаунтов в Facebook и Google, управление которыми осуществлялось посредствомKoobface. Ориентировочно за один год, доход от бот-сети Koobface мог
составить более 2 млн долларов. Также был установлен «Российский след» в деле о Koobface . Было
установлено, что сервер каждый день отправлял сообщения о доходах системы на 4
мобильных номера Российских сотовых операторов. Свои платежи Koobface
осуществлял посредством платежной системы Paymer, идентичную системе PayPal. Villeneuve еще не установила имена владельцев Koobface, но подозревает, что
один из владельцев этой бот-сети проживает в Санкт-Петербурге. Ботнет (англ. botnet
от robot и network) — это компьютерная сеть, состоящая из некоторого
количества хостов, на которых запущены и функционируют автономные программные
модули – боты. Обычно программный бот в составе ботнета скрытно устанавливается
на компьютере жертвы и позволяет владельцу бот-сети удаленно использовать
ресурсы зараженного компьютера. Обычно используются для нелегальной или
неодобряемой деятельности — рассылки спама, перебора паролей на удалённой
системе, атак на отказ в обслуживании.
|