Голландская полиция захватила 30-миллионный ботнет
Отдел по борьбе с киберпреступлениями голландской полиции при помощи ряда компаний и организаций Нидерландов управление многомиллионным ботнетом. На заражённые компьютеры будут автоматически отправлены инструкции по излечению.
Сообщается, что данный ботнет состоит ни много ни мало из 30 млн зомби-компьютеров; только за один месяц наблюдений за его активностью эта сеть пополнилась тремя миллионами заражённых машин. Ботнет является частью сети Bredolab.
Bredolab — это крупное семейство троянскищх программ, проникающих на компьютеры пользователей через вредоносные приложения к почтовым сообщениям или заражённые сайты. Получив контроль над компьютером, Bredolab загружает на него другие вредоносные программы. Хорошо известно о связи этих троянов со спамерскими рассылками и лже-антивирусами. Как F-Secure, голландские вирусоборцы также говорят о краже пользовательских паролей и финансовых данных (очевидно, подразумевается, что Bredolab часто загружает банковские трояны вроде ZeuS).
В этом деле Отдел по борьбе с киберпреступлениями сотрудничал с Институтом судебных расследований Нидерландов, Центром реагирования на компьютерные инциденты Нидерландов и компанией Fox-IT, специализирующейся на киберзащите. Также к расследованию был привлечён крупнейший голландский хостинг-провайдер LeaseWeb, серверы которого злоумышленники использовали для управления своей зомби-сетью.
В ходе расследования были выявлены 143 контролирующих сервера, которые были отключены от Сети 25 октября, в понедельник. Пользователи заражённых компьютеров при очередном входе в систему автоматически получат сообщения с информацией о том, каким образом они могут очистить свои машины от этой заразы.
Голландская полиция ничего не сообщает о судьбе бывших "пастухов" ботнета. По всей видимости, они (пока?) не были арестованы.