Rambler's Top100
Реклама
 
Все новости Новости отрасли

Атакован один из самых крупных ботнетов

03 октября 2013

Специалистам Symantec удалось вывести из строя серьезную часть ботнета ZeroAccess, который объединяет порядка 1,9 миллиона инфицированных компьютеров и может считаться одним из самых крупных в истории.

На входящие в ботнет ZeroAccess компьютеры без ведома их владельцев загружается вредоносное ПО, направленное на решение двух главных задач. Первая из них состоит в том, что зараженный компьютер постоянно загружает рекламные ссылки и инициирует переходы по ним. Средняя частота таких переходов составляет 42 клика в час. В рекламной модели pay-per-click каждый переход по ссылке оплачивается рекламодателями. Но в данном случае они платят владельцам ботнета за фальшивые переходы по баннерам, размещенным на их сайтах. Аналитики подсчитали, что только эта деятельность должна приносить организаторам ZeroAccess десятки миллионов долларов в год.

Другая цель ботнета – вовлечение компьютеров в генерирование (майнинг) цифровой валюты биткойн. Разумеется, этот процесс также осуществляется без ведома пользователей, и цифровая валюта поступает в кошельки организаторов аферы. Доход от этой незаконной деятельности оценить пока трудно, но есть не менее впечатляющая цифра. Майнинг – очень энергозатратный процесс, задействующий все мощности компьютера. Так вот, подсчитано, что электроэнергии, потребляемой всеми компьютерами ZeroAccess для биткойн-майнинга каждый день, хватило бы для обеспечения 110 тысяч домохозяйств в США.

Неприятной особенностью ZeroAccess является то, что он построен по принципу одноранговой децентрализованной сети peer-to-peer (P2P). Это означает, что у ботнета нет единого командного сервера, который можно было бы обнаружить и обезвредить, а команды и вредоносное ПО быстро и эффективно распространяются между самими включенными в ботнет компьютерами.

Тем не менее, изучив архитектуру ботнета, специалисты Symantec смогли провести очень успешную атаку на ZeroAccess. От вредоносной сети удалось отключить порядка полумиллиона компьютеров. В настоящее время Symantec совместно с центрами реагирования на компьютерные угрозы (CERT) в нескольких странах мира работает над очисткой компьютеров от вредоносного ПО ZeroAccess.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей

Анализ рынка даркнета: тренды 2023 года и прогнозы на 2024-й

Российский бизнес вышел на новый виток противостояния хакерам

Рег.ру отразил новый вид массированной DDoS-атаки

Мошенники предлагают оформить покупки с помощью вируса-шпиона

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.