Русские хакеры держат Америку в страхеИсточник: cnews
Американские эксперты выследили крупнейшую зомби-сеть, которая , по их утверждению, управляется российскими хакерами. За последние 16 месяцев ботнет совершил почти 400 тыс. атак. Директор по исследованию вредоносных программ американской компании SecureWorks Джо Стюарт (Joe Stewart) обнаружил группу хакеров, которая смогла подчинить себе 100 тыс. компьютеров, подключенных к интернету, сообщает The New York Times. Данная группа, которую удалось идентифицировать по вредоносной программе Corefood, по мнению Стюарта, действует уже на протяжении нескольких лет и ответственна за 378 тыс. атак, совершенных за последние 16 месяцев. Банда базируется в России, утверждает он. При этом управляющая программа ботнета располагалась сначала на сервере Программа, установленная хакерами на сервер, накапливает данные, высылаемые приложением под названием Corefood с компьютера жертвы. Это приложение выполняет функцию кейлоггера, то есть снимает набор текста с клавиатуры, позволяя красть пароли и другую информацию. Менее чем за год ботнету удалось собрать 500 ГБ данных, которые были отправлены на центральный сервер. "Уникальной особенностью Corefood является то, что эта программа не только крадет пароли, но и снимает изображения с экрана (скриншоты)", - рассказывает эксперт по компьютерной безопасности Марк Сейден (Mark Seiden). Это позволяет хакерам видеть определенную информацию, например, баланс банковских счетов, не располагая данными аутентификации.
Как сообщается, для взлома использовались средства Microsoft. "Благодаря новым инструментам, выпущенным корпорацией Microsoft, системные администраторы могут чинить и обновлять большое число машин, подключенных к сети, с одного единственного компьютера, - рассказывает Стюарт. - Узнав о таком средстве, хакеры подумали: "А почему бы нам не использовать его в своих целях?". В качестве примеров Стюарт приводит компьютерные сети полицейских участков и крупной сети отелей, сотни и тысячи компьютеров которых были инфицированы в течение нескольких часов после того, как злоумышленникам удалось заполучить логин и пароль администратора. По мнению Стюарта, ботнеты недостаточно изучены, поэтому до сих пор представляют серьезную угрозу. "Риск заражения Ранее Стюарт уже приводил описание хакерской группы, наблюдение за которой он ведет. На брифинге Black Hat, который начнется 7 августа в Отслеживая записи в русскоязычной части LiveJournal, Стюарту удалось выяснить, что один из членов банды, предположительно, скончался. Остальные |