Архив

Оператор ботнета решил покаяться

19-летний автор троянской программы Nugache и владелец многотысячного ботнета, обвиняемый в несанкционированном доступе к чужим компьютерам с целью кражи конфиденциальной информации, признает свою вину в обмен на смягчение приговора.

Созданный Джейсоном Милмонтом (Jason Milmont) троянец, зафиксированный в базе данных «Лаборатории Касперского» как Email-Worm.Win32.Nugache, появился в Интернете в начале 2006 года. Высокое на тот момент техническое исполнение выгодно отличало новую троянскую программу от конкурирующих «изданий». Зараженные ею ПК становились частью децентрализованного ботнета, управление которым осуществлялось на основе р2р-протокола. По данным инициированного ФБР расследования, IP-адреса управляющего ресурса и вредоносного веб-хостинга менялись каждые 300 секунд.

Милмонт внедрил троянца в популярные прикладные программы, которые предлагал «в безвозмездного пользование» на поддельных веб-страницах р2р-сетей. Инфицирование пользовательских ПК также осуществлялось путем размещения вредоносных ссылок в блогах и распространения спама с релевантными ссылками по IM-каналам AOL. Активизация Nugache на резидентной машине порождала новую волну спам-рассылок по контактным адресам жертвы.

Юный вирусописатель начал даже предлагать услуги по рассылке спама по умеренным ценам. По данным компании Secure Computing, он брал менее 100 долларов за отправку миллиона писем (к слову сказать, весьма малограмотных с точки зрения грамматики). Масштабные спам-рассылки объемом свыше 10 миллионов обходились заказчику еще дешевле — менее 80 долларов.

Со временем Милмонт усовершенствовал свое оружие: добавил графический интерфейс, позволивший контролировать зараженные машины с домашнего сервера; стал шифровать внутренний трафик и оперативно менять структуру троянского кода, чтобы обойти антивирусные средства, работающие по методу сигнатурного анализа. Последняя версия Nugache включала кей-логгер, позволяющий красть персональную информацию жертв инфекции.

По оценкам следователей, в состав данного ботнета входило 5-15 тысяч готовых к действию инфицированных машин. Специалисты Secure Computing ежедневно фиксировали в Сети не менее 300-400 тысяч активных единиц Nugache. Помимо рассылки вредоносного спама, ботнет использовался Милмонтом для проведения DDoS-атак, сбора пользовательской информации и оформления покупок в Интернете с помощью похищенных реквизитов.

Максимальным уголовным наказанием, которое Милмонт просил смягчить в обмен на признание вины, является тюремное заключение на срок до 5 лет и штраф на сумму 250 тысяч долларов. Злоумышленник также согласился уплатить своим жертвам компенсацию – около 74 тысяч долларов.

Источник: theregister.co.uk

Источник: darkreading.com

Оператор ботнета решил покаяться

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике