Перейти к содержанию
AM_Bot

Управления «К» МВД России ликвидировало несколько крупнейших бот-сетей

Recommended Posts

AM_Bot

botnet_0_0.jpgВпервые в мировой практике сотрудникам Управления «К» МВД России удалось ликвидировать несколько крупнейших из когда-либо известных бот-сетей, построенных на основе так называемых «банковских троянов». На момент задержания фигуранта, причастного к их созданию, количество зараженных компьютеров составляло около 6 миллионов. Со счетов граждан и организаций похищено свыше 150 миллионов рублей. Сотрудники Управления «К» МВД России «шли по следу» злоумышленника в течение 10 месяцев.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Обожаю такие громкие фразы :D

первые в мировой практике сотрудникам Управления «К» МВД России удалось ликвидировать несколько крупнейших из когда-либо известных бот-сетей

Предлагаю подумать на тему "ликвидации". Управление "К" вычищало бот-клиентов везде? Даже Microsoft ничего не может сделать с ботами, потому что у них нет легального права вносить изменения в компьютеры своих пользователей, мало ли какое ПО они у себя используют. Они могут лишь предложить механизмы/утилиты для удаления клиентов, что и делают.

А тут фантастика - удалось ликвидировать! Допустим повязали ботоводов, но сам ботнет может прекрасно жить и дальше, раз есть боты. Я уже не говорю про то, что кое-кто мог этот ботнет экспроприировать так сказать для дел государственной важности. Пригодится там для разных активностей ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Там самое главное в конце, за дело взялись специалисты указанной конторы, и на все 6 миллионов зараженных компов был установлен антивирус их же конторы, и вот бот-сеть, откинув копыта приказала долго жить.

В связи с его задержанием и ликвидацией указанных бот-сетей сотрудниками Управления «К» МВД России и специалистами компании «Доктор Веб» прогнозируется значительное снижение количества хищений

Осталось дело за малым - выяснить какой конторы антивирус стоял на всех 6 миллионах этих зараженных компов и на какой системе, перед тем, как за дело взялись указанные спецы соответствующей конторы.

Я так понял, что у всех, как один главных бухгалтеров, перечисляющих бабло, сплошь были ОС типа Windows XP SP2 и повально без антивируса (ну и все сисадмины в этих конторах были уволены или скоропостижно скончались) - только при таких условиях эта ликвидированная бот-сеть могла так долго жить и процветать :P

  • Downvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .
Там самое главное в конце, за дело взялись специалисты указанной конторы, и на все 6 миллионов зараженных компов был установлен антивирус их же конторы, и вот бот-сеть, откинув копыта приказала долго жить.

Зависть - плохое чувство ;)

Допустим повязали ботоводов, но сам ботнет может прекрасно жить и дальше, раз есть боты.

Ну, если мыслить чисто теоретически... Бот-нет можно прибить и не вычищая ботов на всех инфицированных рабочих станциях. Например, если засинкхолить все C&C ботнета... А потом аккуратно придушить зарегистрированные ранее... То ботнет, лишенный возможности управления, таки фактически можно считать ликвидированным.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×