SKY-net

Известная хакерская группировка, которая занимается сдачей в аренду ботнетов, возродилась после своего «ухода в оффлайн», который произошел «благодаря» группировке-конкуренту.

Исследователи безопасности из Sunbelt Software обнаружили группировку, держащую Loads.cc, сквозь зараженный 3D-скринсейвер. Программа устанавливает вредоносное ПО, которое связывается с сервером, контролируемым Loads.cc, а затем ожидает дальнейших инструкций.

«Эта хакерская группировка несет ответственность за рассылка и установку огромного количества вредоносных программ: спамботов, DDoS-ботов, рекламного ПО и руткитов», - говорит Адам Томас (Adam Thomas) из Sunbelt.

Группировка известна тем, что сдает в аренду ботнеты. В октябре 2007 г. хакеры утверждали, что контролируют 35 тыс. зараженных машин, сообщает The Register, ссылаясь на исследователя Данчо Данчева (Dancho Danchev).

В группе было принято решение «об уходе в оффлайн» в связи с крупной DDoS-атакой конкурента - соперничающей банды, которой принадлежит ботнет Barracuda.

www.securitylab.ru

Опубликовано 17.03.2008 19:21 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Киберпреступники распространяют вирусы под видом дефрагментаторов
• Компания Zango отрицает сговор с вирусописателями
• Семейство троянов для Mac OS X быстро растет
• Правительственные сайты США регулярно подвергаются хакерским атакам
• Barracuda превратил в “зомби” уже 15 тыс. ПК