Проект «Развитие ботсети Rustock» представлен на конференции The Black Hat

На конференции The Black Hat исследователи компании FireEye представили проект, связанный с историей развития ботнета Rustock.
Исследователи Джулия Вульф (Julia Wolf) и Алекс Ланштайн (Alex Lanstein) описали, как ботнет Rustock совершенствовался за несколько лет.


Напомним, что ботсеть была нейтрализирована в начале этого года, после того как несколько управляющих серверов, с которых поступали команды на сеть зараженных компьютеров, было отключено от сети и передано на изучение экспертам.

Устранение Rustock стоило экспертам по информационной безопасности не мало усилий и средств. Многие компоненты ботсети не только делали трафик Rustock незаметным для исследователей и системных администраторов, но и в некоторых случаях администраторы сами осуществляли его передачу. Вредоносные файлы в трафике рассылались в виде .rar файлов или резервных копий файлов.

Когда исследователи компании FireEye обнаружили сервера, с которых происходило управление ботнетом, им потребовалось не мало усилий для того, чтобы убедить судью выдать разрешение на изъятие управляющих серверов и провести скоординированную операцию по устранению ботнета.

Напомним, что мошенники с помощью спама рекламировали контрафактное ПО от компании Microsoft и медикаменты от компании Pfizer, чем нанесли обеим компаниям значительный урон.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: