О проекте   Реклама на сайте Войти или ...
получить пропуск?
Новости – Интернет – Август 2010 – Последний полет порхающей бабочки
  Подписка на новости
  
  
 
В избранное
Комментировать
Поместить в блог
 
   

Последний полет порхающей бабочки

В избранном: 0

Просмотров: 1235

Комментариев: 0

 

Метки: ботнет, Джеффри Трой, ФБР, бабочка, Internet Explorer, USB, mariposa, Iserdo, вирус

 

 

Распечатать  

 

ФБР совместно с полицией Словении удалось задержать 23-летнего хакера, представлявшегося в глобальной сети по ником Iserdo, которому инкриминируется разработка вируса mariposa, название которого с испанского переводится как «бабочка», приведшего к формированию огромной ботсети из зомбированных компьютеров.

Бабочка использовала уязвимости интернет-обозревателя Internet Explorer, распространялся вирус посредством USB-накопителей, при этом жертва даже не подозревала, что ее рабочая или домашняя машина заражена. Вредоносный код не наносил урона самой системе, используя доступные компьютерные ресурсы для выполнения поставленных разработчиком задач, чаще всего для рассылки спама.

Конечной целью Бабочки было проведение незаконных банковских операций. Вирус получал данные о кредитных картах пользователей, которые впоследствии использовались для совершения дорогостоящих покупок, к которым, по некоторой информации, причастны криминальные авторитеты, действующие на постсоветском пространстве.  

К тому времени, как удалось локализовать ботнет, количество зараженных компьютеров перевалило через отметку в 12,7 миллиона. Известно, что в числе зомбированных машин были и банковские компьютеры, а также компьютерные системы нескольких крупных компаний. Полученные номера кредиток и ключи доступа собирались в единую базу.

В результате совместной работы силовых структур США, Европы и СНГ в Испании были задержаны так называемые администраторы сети. Но поймать домушника недостаточно, необходимо найти человека, который дал наводку на Ваш дом, говорит замдиректора подразделения ФБР, специализирующегося на киберпреступлениях, Джеффри Трой. В результате в Словении спустя год был найден архитектор, человек, которому удалось реализовать программное ядро ботнета.

Эксперты по компьютерной безопасности уверены, что хакер пострадал из-за собственного успеха. Очевидно, что чем больше появляется зомбированных компьютеров, тем проще обнаружить ботнет, однако такие сети редко добираются до миллионной отметки. В случае с бабочкой сеть компьютерных зомби просто вышла из-под контроля.