Управляющие серверы одного из самых вредоносных на сегодняшний день ботнетов Koobface недавно были закрыты полицией Великобритании. Однако это всего лишь три сервера из сотен управляющих центров ботнета, которые активно перемещаются. Поэтому закрытие английских серверов вряд ли отразится на бизнесе его владельцев.
Ботнет – это сеть хостов с запущенными на них ботами. Слово «бот» - сокращенное от слова «робот» - это автономное программное обеспечение, программа, которая скрытно устанавливается на компьютер жертвы. С ее помощью злоумышленники, используя ресурсы зараженного компьютера, выполняют различные нелегальные или нежелательные действия. Например, рассылают спам или подбирают пароли для удаленного управления или системы.
Боты Koobface уже около двух лет распространяются в социальных сетях и через интернет-мессенджеры в виде «забавного видео». Механизм распространения вируса действует таким образом, что ни о чем не подозревающий пользователь кликает на ссылку вроде: «ты видел, какой ты забавный на этом видео?». В результате на его компьютере устанавливается вредоносный Java-апплет. Он направляет пользователя на сайты, содержащие ложные антивирусы, которые требуют за лечение оплату по банковскому счету или отправку платного SMS. Именно владельцы этих страниц обеспечивают создателям червя непрерывный поток выручки.
Также имеются сведения, что вирус Koobface заражает не только Windows-компьютеры, а также компьютеры, управляемые Mac OS X, которая считается наиболее устойчивой к вирусным атакам.
Нарт Вильнев, ведущий сотрудник SecDev Group, сообщил журналистам, что подозревает в создании и управлении ботнетом Koobface выходцев из России. Это предположение построено на том, что сервер каждый день отправлял на четыре российских мобильных номера сообщения с кратким отчетом о ежедневном движении денежных средств на счетах. Нарт Вильнев утверждает, что владелец одного из мобильных номеров проживает в Санкт-Петербурге. Сведений о других владельцах пока нет. В настоящее время в России ведется розыск владельцев ботнета, чему также содействуют российские власти. Однако пока никого найти не удалось.
Специалисты из «Лаборатории Касперского» соглашаются с мнением, что ботнетом Koobface управляют русскоязычные киберпреступники. При этом эксперты подчеркивают, что русскоязычные – не обязательно русские.
Три английских управляющих ботнетом сервера были закрыты после того, как Нарт Вильнев доказал их причастность к преступной деятельности Koobface, а компания SecDev задействовала в расследовании английскую полицию. Английский провайдер Coreix, через которого были подключены сервера, лишил их доступа к Сети.
Koobface считается довольно прибыльным бизнесом. Его хозяева, по подсчетам исследователей, могли за сутки заработать порядка 20 тысяч долларов, точно так же и потерять более тысячи долларов. Эти случаи имели место в начале текущего года. Также исследователи подсчитали, что за год, начиная с июня 2009 года по июнь 2010, создатели и владельцы этого вируса заработали на наивных пользователях более двух миллионов долларов.