Газета.Ru в Telegram
Новые комментарии +

Паленая «виагра» подвела спамеров

Microsoft и Pfizer помогли закрыть крупнейшую спамерскую сеть

Microsoft и власти США провели успешную операцию по закрытию спамерской сети Rustock. Спамеры рекламировали поддельную «Виагру», фальшивые лотереи и нанесли колоссальный ущерб, говорят эксперты.

Власти США в сотрудничестве с корпорациями Microsoft и Pfizer обезвредили крупную спамерскую сеть, сообщила Microsoft. «Сложный и пользующийся дурной славой» ботнет (сеть зараженных компьютеров) Rustock каждый день рассылал сообщения о продаже поддельных лекарств. В спамерской сети состояло около миллиона компьютеров, которые были заражены зловредным кодом, что позволяло хакерам скрытно, на расстоянии, управлять зараженными компьютерами.

«Спамеры заражали машины, когда их владельцы посещали «минированные» сайты и кликали на зловредную рекламу», — рассказал старший юрист департамента по противодействию преступлениям в компьютерной сфере Microsoft Ричард Боскович. По его словам, многие пользователи и не подозревали о «двойной жизни» своих компьютеров.

По данным производителя антивирусов Symantec, на конец прошлого года ботнет Rustock считался крупнейшим источником спама: он производил половину всего спама. Rustock рекламировал все что угодно, от контрафактного ПО до медикаментов, пишет The Wall Street Journal. Каждый день Rustock рассылал 30 млрд писем, подсчитали в Microsoft. Большая часть сообщений сети была посвящена рекламе контрафактных версий лекарств наподобие «виагры» или «сиалиса», сообщил Боскович. Кроме того, злоумышленники рассылали письма о лотерее Microsoft, которые также были фальшивкой, добавил он.

В начале февраля Microsoft начала судебное разбирательство в отношении Rustock в суде Сиэтла. Расследование длилось несколько месяцев, к нему подключилась фармацевтическая корпорация Pfizer, производящая «Виагру», а также компания FireEye, занимающаяся компьютерной безопасностью. Об иске Microsoft стало известно после того, как руководство Microsoft сообщило о «смертельном ударе» по спамерам: после получения разрешения на арест управляющих серверов в Вашингтоне в среду они были отключены от сети, рассказал Боскович. Параллельно служба маршалов США в рамках операции b107 провела облавы на спамеров в Денвере, Далласе, Чикаго, Сиэтле и Коламбусе, после чего Rustock перестал функционировать, сообщил сотрудник Microsoft.

Сейчас следователи изучают управляющие серверы, с которых поступали команды на сеть зараженных компьютеров. Менеджер Microsoft говорит, что конфискованы десятки жестких дисков и несколько компьютеров. По словам Босковича, арендаторы большей части оборудования находятся за границей США, некоторые из них в Азербайджане.

Rustock работал с 2008 года, его административный центр ликвидирован, а зараженные компьютеры больше не будут рассылать спам, говорит директор центра вирусных исследований ESET Александр Матросов.

«Этот ботнет строился на руткит-программе (программа для скрытия следов присутствия вредоносного кода в системе) класса Rustock. Она внедряется в ядро операционной системы и была серьезной проблемой для антивирусов при ее обнаружении и лечении: она заражала системные драйверы», — рассказал Матросов. Спамерская сеть Rustock принесла колоссальный ущерб — его закрытие повлияет на интернет-пользователей во всем мире, добавил он.

Перед официальным объявлением Microsoft трафик Rustock уменьшился: это заметили многие крупные антивирусные компании. Таким образом, Microsoft провела вторую успешную операцию против спамеров. В феврале 2010 года корпорация захватила сотни интернет-адресов, через которые передавались команды ботнету Waledac. После этого спамерская сеть была закрыта, сообщила Microsoft. «Насыщенность спама в интернет-трафике снизилась», — подтвердил глава центра вирусных исследований ESET Russia.

Новости и материалы
Легенда ЧМ-2018 уезжает из Италии
Российская телеведущая пожаловалась, что ей удалят пять зубов под наркозом: «Мучительно»
Стало известно, что повышает риск инфаркта при сильном стрессе
Бывший концертный директор «А-Студио» пострадал при теракте в «Крокусе»
В российском городе снесли памятник бойцам СВО
В Палестине утвердили состав нового правительства
Зеленский заявил, что ВСУ не смогут отразить крупное наступление РФ
В Ингушетии подростки на Lada устроили дрифт у Вечного огня
Овчинников высказался за ужесточение лимита на легионеров в РПЛ
Лавров прокомментировал легитимность президентства Зеленского
США продадут Польше авиационные ракеты JASSM-ER, AMRAAM и AIM-9X
Макрона предупредили об ответе России при отправке войск на Украину
Mercedes-Benz признали виновным в занижении данных о выбросах автомобилей
Экс-разведчик США рассказал, почему Украина может не удержать контроль над Харьковом
Двоих россиян наградили за мужество при спасении людей из «Крокуса»
Пикетчики у посольства РФ в Аргентине издевались над пострадавшими в «Крокусе»
Стало известно, что может помешать «Краснодару» сохранить второе место в РПЛ
Валерия назвала «Крокус» лучшим залом Москвы и призвала восстановить его после теракта
Все новости