Власти США в сотрудничестве с корпорациями Microsoft и Pfizer обезвредили крупную спамерскую сеть, сообщила Microsoft. «Сложный и пользующийся дурной славой» ботнет (сеть зараженных компьютеров) Rustock каждый день рассылал сообщения о продаже поддельных лекарств. В спамерской сети состояло около миллиона компьютеров, которые были заражены зловредным кодом, что позволяло хакерам скрытно, на расстоянии, управлять зараженными компьютерами.
«Спамеры заражали машины, когда их владельцы посещали «минированные» сайты и кликали на зловредную рекламу», — рассказал старший юрист департамента по противодействию преступлениям в компьютерной сфере Microsoft Ричард Боскович. По его словам, многие пользователи и не подозревали о «двойной жизни» своих компьютеров.
По данным производителя антивирусов Symantec, на конец прошлого года ботнет Rustock считался крупнейшим источником спама: он производил половину всего спама. Rustock рекламировал все что угодно, от контрафактного ПО до медикаментов, пишет The Wall Street Journal. Каждый день Rustock рассылал 30 млрд писем, подсчитали в Microsoft. Большая часть сообщений сети была посвящена рекламе контрафактных версий лекарств наподобие «виагры» или «сиалиса», сообщил Боскович. Кроме того, злоумышленники рассылали письма о лотерее Microsoft, которые также были фальшивкой, добавил он.
В начале февраля Microsoft начала судебное разбирательство в отношении Rustock в суде Сиэтла. Расследование длилось несколько месяцев, к нему подключилась фармацевтическая корпорация Pfizer, производящая «Виагру», а также компания FireEye, занимающаяся компьютерной безопасностью. Об иске Microsoft стало известно после того, как руководство Microsoft сообщило о «смертельном ударе» по спамерам: после получения разрешения на арест управляющих серверов в Вашингтоне в среду они были отключены от сети, рассказал Боскович. Параллельно служба маршалов США в рамках операции b107 провела облавы на спамеров в Денвере, Далласе, Чикаго, Сиэтле и Коламбусе, после чего Rustock перестал функционировать, сообщил сотрудник Microsoft.
Сейчас следователи изучают управляющие серверы, с которых поступали команды на сеть зараженных компьютеров. Менеджер Microsoft говорит, что конфискованы десятки жестких дисков и несколько компьютеров. По словам Босковича, арендаторы большей части оборудования находятся за границей США, некоторые из них в Азербайджане.
Rustock работал с 2008 года, его административный центр ликвидирован, а зараженные компьютеры больше не будут рассылать спам, говорит директор центра вирусных исследований ESET Александр Матросов.
«Этот ботнет строился на руткит-программе (программа для скрытия следов присутствия вредоносного кода в системе) класса Rustock. Она внедряется в ядро операционной системы и была серьезной проблемой для антивирусов при ее обнаружении и лечении: она заражала системные драйверы», — рассказал Матросов. Спамерская сеть Rustock принесла колоссальный ущерб — его закрытие повлияет на интернет-пользователей во всем мире, добавил он.
Перед официальным объявлением Microsoft трафик Rustock уменьшился: это заметили многие крупные антивирусные компании. Таким образом, Microsoft провела вторую успешную операцию против спамеров. В феврале 2010 года корпорация захватила сотни интернет-адресов, через которые передавались команды ботнету Waledac. После этого спамерская сеть была закрыта, сообщила Microsoft. «Насыщенность спама в интернет-трафике снизилась», — подтвердил глава центра вирусных исследований ESET Russia.