Fontu böyüt:
Hollandiya polisinin “Kibercinayətkarlıqla mübarizə” şöbəsi milyonlarla botnetin idarə edilməsinin qarşısını alıb. Yoluxmuş kompyuterlərə isə “müalicə” üçün avtomatik olaraq təlimatlar göndəriləcək.
Məlumat üçün bildirək ki, ingilis sözü olan botnet “robot” və “network” sözlərindən yaradılıb, avtonom proqram təminatında işə salınmış bir neçə hostdan ibarət olan kompyuter şəbəkəsidir. Bu cür şəbəkə daxilində olan bot dedikdə bədniyyətliyə yoluxmuş fərdi kompyuterin resurslarından istifadə etməklə istədiyi əməliyyatı həyata keçirməyə imkan verən ziyankar proqram təminatlı kompyuter nəzərdə tutulur. Botnetlərdən serverlərə hücum, məsafədən kompyuterdən parolların seçilməsi və ya spamın göndərilməsi məqsədilə istifadə edilir.
Təhqiqatlar zamanı 143 idarə edilən server aşkar edilib. Məlumata görə, bu botnet 30 milyon zombi-kompyuteri əhatə edib. Cəmi bir ay ərzində onun aktivliyi ilə bağlı aparılan müşahidələr zamanı bu şəbəkə 3 milyon kompyuteri yoluxdura bilib.
Kibercinayətkarlıqla mübarizə şöbəsi əməliyyatın həyata keçirilməsində Niderland Məhkəmə Təhqiqatları İnstitutu, Kompyuter insidentlərinə cavabvermə Mərkəzi və kibermübarizə üzrə ixtisaslaşan Fox-IT şirkətinin köməyindən yararlanıb. Təhqiqatlara həmçinin serverləri bədniyyətlilər tərəfindən botnetin idarəsi üçün istifadə edilən Hollandiyada ən iri hostonq-provayder olan LeaseWeb də cəlb edilib.
Zərərsizləşdirilmiş botnetin sahibi Ermənistanda yaxalanaraq həbs edilib.
«Защита информации. Inside» jurnalının məlumatına görə, ötən ilin noyabr ayında Böyük Britaniyada məşhur ziyankar botnet olan Koobface-in 3 idarə edilən serveri bağlanılmışdır. Bu haqda SecDev Group-un aparıcı əməkdaşı Narta Vilnev bildirib. Ekspert ingilis provayderi olan Coreix vasitəsilə qoşulan 3 serverin Koobface-ə məxsus olduğunu sübut edə bilib. SecDev ingilis polisini də təhqiqatlara cəlb edəndən sonra provayder serverlərin şəbəkəyə çıxışını bağlayıb.
Koobface soxulcanı 2 ildən çoxdur ki, məşhur viruslar sırasına daxildir. O, Facebook istifadəçilərinin kompyuterlərindən yoluxma üçün aktiv istifadə edən ilk botnetdir. İstifadəçi kompyuterlərini ziyankar şəbəkəyə cəlb etmək üçün botnet artıq yoluxmuş kompyuterlərin kontaktları üzrə gülməli videoçarxa müraciət etmək təklifi göndərir. Bunun üçün isə istifadəçidən flash-pleyeri yükləmək tələb olunur. Linkdən keçəndən sonra hədəf seçilmiş kompyuterdə ziyankar Java proqramı quraşdırılır. Koobface Facebook-dan əlavə MySpace, Twitter və digər sosial şəbəkələr vasitəsilə yayılır.
Koobface-in digər maraqlı özəlliyi isə onun yoluxmaya yetrəli qədər davamlı olan Mac OS X idarəetməsi ilə kompyuterlərdə çalışa bilməsidir.
Koobface öz qurbanlarının kompyuterlərini yoluxduraraq istifadəçiləri antivirus proqramlarının mövcud olduğu yalandan bildirilən və viruslardan “müalicə” üçün bank hesabı və ya SMS-lə ödəmələrin tələb edildiyi səhifələrə istiqamətləndirir.
//ikt.az