edge911
30.05.2009, 14:16
Оказывается ботнеты используются не только для кражи персональных данных, но и для мелкого вредительства в виде выключения зараженных компьютеров. В апреле этого года ботам Zeus/Zbot была выдана команда под названием «KOS» — «Kill Operating System» в результате выполнения которой около 100,000 пользователей Windows увидели синий экран. Только вот не совсем понятно, зачем владельцам ботнета понадобилось «убивать» подконтрольные им компьютеры.
Швейцарский эксперт Роман Хюсси ведет сайт Zeustracker
(https://zeustracker.abuse.ch/monitor.php?filter=online) , отслеживающий распространение ботнета. Он же и заметил в апреле необычную команду, отданную более чем 100,000 зараженным компьютерам.
Самое интересное — это вопрос зачем же владельцы ботнета совершили этот, казалось бы, совершенно невыгодный им шаг. Ведь они фактически своими руками нарушили работу своего же собственного ботнета. Специалисты по безопасности теряются в догадках на этот счет. Одна версия — это что злоумышленники после массовой кражи финансовых данных решили таким образом выиграть время на то чтобы использовать эти данные для завладения денежными средствами жертв. То есть грубо говоря, переводили деньги со счетов пока жертвы перезагружали свои компьютеры. По мнению других экспертов, контрольные сервера Zeus'а были взломаны другой группой хакеров или владельцев другого ботнета, которая таким способом решила избавиться от конкурентов.
Так что когда вы в следующий раз увидите синий экран смерти, возможно это кто-нибудь балуется с ботнет-выключателем.
источник: http://habrahabr.ru/blogs/infosecurity/60868/#habracut
переведно с : http://arstechnica.com/security/news/2009/05/zeus-botnet-hits-the-kill-switch-takes-down-100000-pcs.ars
Швейцарский эксперт Роман Хюсси ведет сайт Zeustracker
(https://zeustracker.abuse.ch/monitor.php?filter=online) , отслеживающий распространение ботнета. Он же и заметил в апреле необычную команду, отданную более чем 100,000 зараженным компьютерам.
Самое интересное — это вопрос зачем же владельцы ботнета совершили этот, казалось бы, совершенно невыгодный им шаг. Ведь они фактически своими руками нарушили работу своего же собственного ботнета. Специалисты по безопасности теряются в догадках на этот счет. Одна версия — это что злоумышленники после массовой кражи финансовых данных решили таким образом выиграть время на то чтобы использовать эти данные для завладения денежными средствами жертв. То есть грубо говоря, переводили деньги со счетов пока жертвы перезагружали свои компьютеры. По мнению других экспертов, контрольные сервера Zeus'а были взломаны другой группой хакеров или владельцев другого ботнета, которая таким способом решила избавиться от конкурентов.
Так что когда вы в следующий раз увидите синий экран смерти, возможно это кто-нибудь балуется с ботнет-выключателем.
источник: http://habrahabr.ru/blogs/infosecurity/60868/#habracut
переведно с : http://arstechnica.com/security/news/2009/05/zeus-botnet-hits-the-kill-switch-takes-down-100000-pcs.ars