В Finjan обнаружили зомби-сеть численностью 1,9 миллионов
22.04.2009

Исследователи компании Finjan утверждают, что им удалось выследить и идентифицировать управляющий сервер зомби-сети.

Сервер действует с февраля 2009 года, расположен на территории Украины и контролируется бандой из шести человек.

Зомби-сеть расширяется с помощью троянов, размещаемых на плохо защищенных веб-сайтах. Троян использует уязвимости в Internet Explorer, Firefox и PDF.  По классификации NOD32 этот троян именуется Win32/Hexzone.AP.

Согласно заявлению Finjan, только 4 из 39 антивирусов способны распознать угрозу. Преступники получают выгоду, продавая на черном рынке доступ к захваченным компьютерам по средней цене $100 за 1000 машин.

Размещение трояна позволяет хакерам полностью контролировать захваченный компьютер. В том числе читать почту, копировать файлы, протоколировать набор текста на клавиатуре и рассылать спам. Почти все жертвы используют Windows XP.

Подробнее можно прочитать в блоге Finjan здесь.

 
Ваш системный администратор / Новости / В Finjan обнаружили зомби-сеть численностью 1,9 миллионов