Испанска троица зарази 13 милиона компютри | webcafe.bg
newscafe

Испанска троица зарази 13 милиона компютри

Аспарух Калянджиев 04.03.2010, 11:15 (обновена 04.03.2010, 12:32)
Ботмрежата Mariposa

Испанските служби се сблъскват за първи път с толкова мащабна зараза

Испанска троица успя да зомбира 13 млн. компютри по цял свят. Тримата вече са клиенти на прокуратурата, след като бяха заловени при съвместна операция на служби от САЩ и Испания. Лидерът на групата е 31-годишен, другите двама са на по 30 и 25 години.

Международни полицейски служби неутрализираха огромната ботмрежа, обхванала над 13 милиона компютри по цял свят и смятана за една от най-големите и разрушителни до момента. Мрежата съществува още от май 2009 г. и е известна под названието Mariposa ("Пеперуда"). Оказва се, че зад нея стоят само трима души, вече арестувани от испанската полиция. По оценка на Panda Security чрез нея са откраднати данни на повече от 800 000 потребители.

Въпреки че експертите по сигурността определят хакерската троица като "компютърни престъпници без особени умения", те са успели да използват мрежата от заразени компютри за кражба на информация за банкиране онлайн и кредитни карти, акаунти в сайтове на социални мрежи, онлайн пощи и други подобни. А общият брой на обхванатите от ботмрежата компютри включва милиони лични, фирмени, университетски и правителствени компютри в над 190 страни.

Разплитането на дейността на хакерската група, нарекла се "Nightmare Days Team", е съвместен проект на испанските власти с ФБР, Georgia Tech Information Security Center и фирмата за компютърна сигурност Panda Security. Според испанските власти ботмрежата е била спряна на 23 декември 2009 г., след като почти година е функционирала без сериозни спънки. "Досега никой не е виждал нещо с такива мащаби", коментират от испанското поделение за борба с компютърни престъпления.

Управлението на заразените компютри и разпространението на заразата не е изисквало особени умения. Използвани са съществуващи уязвимости в защитите на Internet Explorer, чрез които софтуерът, предаващ контрола върху компютъра, се е оказал върху компютрите на повечето компании от Fortune 1000, както и в много други системи. Опасният софтуер също така се е разпространявал и чрез мрежи за обмен на файлове, USB устройства и връзки в програми за изпращане на кратки съобщения. След успешното проникване на свой ред той е качвал серия от зловредни програми, следящи въвежданата информация, троянски коне и средства за отдалечен достъп до "зомбираните" PC.

Собствениците на ботмрежата са давали под наем части от нея за други разпространители на вреден софтуер. Освен това са търгували откраднатата информация на потребителите, номерата на кредитни карти и информацията за достъп до сайтове на социални мрежи с хакерски групи в други страни.

Oще: ботмрежи  кредитни карти  хакери 


Още от Newscafe

Webcafe.bg предупреждава, че администраторите на сайта трият коментари, които съдържат нецензурни думи, обиди по расов, етнически, религиозен, полов или сексуален признак, както и коментарите, които са на латиница.

Най-коментирани