Антивирусные компании говорят об отключении хакерского ботнета Harnig

Александр Панасенко 28 Марта 2011 - 13:43

...

В компании FireEye зафиксировали любопытное совпадение: на следующий день после свержения Rustock замолчали командные серверы ботнета Harnig. Как сообщает "Лаборатория Касперского", Harnig, он же Piptea, ― PPI-зловред, единственным назначением которого после внедрения в систему является загрузка и запуск других вредоносных приложений. Владельцы ботнета, созданного на его основе, получают определенную мзду от заказчиков за каждую успешную инсталляцию.

По свидетельству FireEye, последние пару лет Harnig и Rustock демонстрировали весьма устойчивый симбиоз. При этом установка Rustock на зараженную машину осуществлялась в два этапа: Harnig закачивал специализированный инсталлятор заказчика, а тот подгружал спамбот. По наблюдениям экспертов, операторы ботнета-спамера крайне редко меняли партнера и практически не использовали альтернативные способы расширения своих владений, передает cybersecurity.ru.

Отключение центров управления Rustock произошло 16 марта. На следующий день в FireEye отметили, что Harnig провел загрузку разных зловредных программ на зараженные машины, включая ZeuS и SpyEye. Rustock среди них уже не было. После этого все C&C серверы Harnig разом перестали обслуживать запросы подопечных зомби-машин (при обращении выдавали ошибку 404).

Насколько известно, никаких усилий по ликвидации этого ботнета не предпринималось. По данным FireEye, командные серверы Harnig размещены в разных регионах, хотя 45% из них находятся на территории России, а 26% ― в США. Отключить их разом непросто, это не Rustock, у которого 95% C&C хостились на территории одной страны (США), которая к тому же имеет адекватную правовую базу и опыт в противостоянии ботоводам.

Тем не менее, вполне возможно, что PPI-распространители Rustock просто запаниковали и решили приостановить свою противозаконную деятельность, переждать, пока страсти улягутся. В таком случае Harnig через короткое время вновь оживет, и не исключено, что одним из его новых «подарков» владельцам зараженных машин станет обновленный Rustock.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 10 Января 2025 - 11:53

Мошенничество Онлайн-мошенничество Домашние пользователи

МВД предупреждает об активизации фейковых работодателей

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупреждает об активизации мошенничества, связанного с распространением вредоносных программ под видом предложений о работе.

Как сообщает официальный телеграм-канал УБК МВД России «Вестник киберполиции России», злоумышленники публикуют объявления о вакансиях от имени реальных компаний, преимущественно в мессенджерах.

Чаще всего речь идет о вакансиях копирайтеров с возможностью удаленной работы и гибкого графика, что делает предложение особенно привлекательным для потенциальных соискателей.

Для выполнения работы мошенники предлагают установить специальное приложение, якобы необходимое для выполнения профессиональных обязанностей.

После установки пользователь должен предоставить приложению все требуемые разрешения.

На деле это приложение предназначено для перехвата СМС-сообщений. Таким образом злоумышленники получают доступ к онлайн-банкингу и личным кабинетам пользователей на портале Госуслуг, что открывает возможности для дальнейшего хищения средств и персональных данных.

Антивирусные компании говорят об отключении хакерского ботнета Harnig

Читайте также