AMaDa замолкла, Palevo Tracker обрел новый дом

Швейцарские активисты с Abuse.ch официально объявили о прекращении поддержки базы данных AMaDa и соответствующих блоклистов в связи с закрытием этого проекта.

Борцы с ботнетами запустили AMaDa (Abuse.ch Malware Database) в 2010 году. За прошедшее время они проанализировали около 170 тыс. вредоносных URL, свыше 160 тыс. вредоносных файлов, а также идентифицировали порядка 1,7 тыс. C&C ботнетов, созданных на основе Mebroot (Sinowal), TDSS, Carberp, BlackEnergy и многих других опасных зловредов. Списки запрещенных AMaDa использовали интернет-провайдеры, национальные CERT (группы быстрого реагирования на киберинциденты), правительственные и общественные организации. К сожалению, у Abuse.ch больше нет возможности поддерживать этот проект с надлежащим качеством, посему было принято решение от него отказаться.

Palevo Tracker, открытый год назад в рамках AMaDa, продолжит свое существование и уже перенесен вместе с блоклистами на собственный поддомен, palevotracker.abuse.ch. ZeuS Tracker и SpyEye Tracker кончина AMaDa не затронет, так как они изначально являются самостоятельными проектами.

Напомним, что червь-полиморфик Palevo, он же Pilleuz, Butterfly, Bfbot и Rimecud, опасен своей способностью к быстрому саморазмножению и использует для этого р2р-сети, съемные накопители и системы мгновенного обмена сообщениями. Широкие слои интернет-сообщества узнали о нем 2 года назад, когда был ликвидирован многомиллионный ботнет Mariposa, составленный на его основе. Palevo содержит функционал бэкдора и способен по удаленной команде загружать другие вредоносные файлы — кейлоггеры, банковских троянцев, компоненты для проведения DDoS-атак. По данным Palevo Tracker, в настоящее время в Сети активны свыше 80 доменов, используемых ботоводами для управления этим зловредом.