Rambler's Top100
Все новости Новости отрасли

Атакован один из самых крупных ботнетов

03 октября 2013

Специалистам Symantec удалось вывести из строя серьезную часть ботнета ZeroAccess, который объединяет порядка 1,9 миллиона инфицированных компьютеров и может считаться одним из самых крупных в истории.

На входящие в ботнет ZeroAccess компьютеры без ведома их владельцев загружается вредоносное ПО, направленное на решение двух главных задач. Первая из них состоит в том, что зараженный компьютер постоянно загружает рекламные ссылки и инициирует переходы по ним. Средняя частота таких переходов составляет 42 клика в час. В рекламной модели pay-per-click каждый переход по ссылке оплачивается рекламодателями. Но в данном случае они платят владельцам ботнета за фальшивые переходы по баннерам, размещенным на их сайтах. Аналитики подсчитали, что только эта деятельность должна приносить организаторам ZeroAccess десятки миллионов долларов в год.

Другая цель ботнета – вовлечение компьютеров в генерирование (майнинг) цифровой валюты биткойн. Разумеется, этот процесс также осуществляется без ведома пользователей, и цифровая валюта поступает в кошельки организаторов аферы. Доход от этой незаконной деятельности оценить пока трудно, но есть не менее впечатляющая цифра. Майнинг – очень энергозатратный процесс, задействующий все мощности компьютера. Так вот, подсчитано, что электроэнергии, потребляемой всеми компьютерами ZeroAccess для биткойн-майнинга каждый день, хватило бы для обеспечения 110 тысяч домохозяйств в США.

Неприятной особенностью ZeroAccess является то, что он построен по принципу одноранговой децентрализованной сети peer-to-peer (P2P). Это означает, что у ботнета нет единого командного сервера, который можно было бы обнаружить и обезвредить, а команды и вредоносное ПО быстро и эффективно распространяются между самими включенными в ботнет компьютерами.

Тем не менее, изучив архитектуру ботнета, специалисты Symantec смогли провести очень успешную атаку на ZeroAccess. От вредоносной сети удалось отключить порядка полумиллиона компьютеров. В настоящее время Symantec совместно с центрами реагирования на компьютерные угрозы (CERT) в нескольких странах мира работает над очисткой компьютеров от вредоносного ПО ZeroAccess.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.