Распространённое мнение об особой опасности посещения сайтов с непристойным контентом постепенно утрачивает актуальность. По свидетельству учёных, исследовавших ботнет и изучивших его функциональные возможности, ограничение посещений таких сайтов отныне не является панацеей от заражения компьютеров вредоносными программами.

Как сообщается в технологическом обозрении Массачусетского технологического института, такой вывод сделали исследователи из Калифорнийского университета в Санта-Барбаре под руководством профессора Джованни Вина (Giovanni Vigna), которые на протяжении четырёх месяцев производили мониторинг крупного ботнета Mebroot.

Ботнеты – это паразитные сети из компьютеров, скрытно заражённых программой-ботом, позволяющей производить удалённое администрирование. Обычно после инфицирования центр управления даёт заражённому компьютеру команду на загрузку других вредоносных программ, работающих в корыстных интересах злоумышленников.

Заражение происходит незаметно для пользователя методом "drive-by download" при посещении инфицированного сайта. Учёные выяснили, что обычной схемой киберпреступников, управляющих Mebroot, является перенаправление на такой сайт с модифицированного взломанного ранее официального сайта.

Используя множество методов, преступники инфицировали веб-серверы кодом JavaScript, перенаправляющим посетителей на заранее инфицированные интернет-ресурсы, адреса которых менялись каждый день в целях маскировки. За указанное время учёные обнаружили более 6,5 тыс. веб-сайтов, переадресовавших почти 340 тыс. посетителей на заражённые интернет-ресурсы.

Ученые обнаружили, что для генерации изменяющихся доменных имён разработчики Mebroot реализовали три различных алгоритма. Два из них конвертировали в доменное имя данные о текущей дате, третий же был более сложным – он использовал в качестве входных данных определённые символы самого популярного поискового запроса дня на сервисе микроблогов Twitter.

Два теста показали эффективность действий создателей Mebroot. Доля компьютеров, для которых посещение заражённых сайтов закончилось инфицированием, составила 6,5%. В 13,3% случаев системное ПО компьютера подверглось модификации.

Антивирусное ПО не всегда спасает - более половины (54%) переадресованных на вредоносные сайты компьютеров были оснащены антивирусным ПО. В 12% случаев антивирусное ПО не спасло компьютер даже от заражения.

cnews.ru/news/line/index.shtml?2009/10/09/365182