Microsoft вновь предпринимает атаку на ботнет Waledac

Николай Головко 09 Сентября 2010 - 06:36

...

Итогом судебного разбирательства стало решение, согласно которому компания получила право контролировать 276 доменных имен, использовавшихся операторами печально известного ботнета.

Упомянутое решение позволит Microsoft закрыть сайты, которые Waledac применял в целях распространения вредоносного программного обеспечения и последующего инфицирования новых машин. Корпорация не ожидает, что приговор суда будет обжалован, однако операторы ботнета уже успели выразить свое недовольство иным образом - DoS-атакой, направленной против юридического департамента компании.

Полный контроль над доменными именами - очередной шаг, предпринимаемый Microsoft в борьбе с ботнетом Waledac. В феврале сего года компания добилась временного разрешения на прекращение функционирования основных доменов Waledac, и уже в марте смогла сообщить, что новой активности со стороны ботнета зарегистрировано не было.

"Такой подход к борьбе с ботнетом позволил нам, с одной стороны, остановить работу командной и контрольной инфраструктуры Waledac, чтобы он не мог отсылать новые команды все еще инфицированным компьютерам, а, с другой стороны, продолжать контролировать ее все то время, пока шло судебное разбирательство", - сообщил представитель центра Microsoft по противодействию вредоносному программному обеспечению Джефф Уильямс в своем блоге. - "В настоящее время мы не наблюдаем практически никаких признаков возобновления сетевого трафика со стороны Waledac."

Однако работа по уничтожению ботнета на этом не завершается. Теперь Microsoft понадобится помощь со стороны специалистов по безопасности и поставщиков услуг Интернета, чтобы уведомить владельцев примерно 58 тыс. пораженных компьютеров о наличии заражения и помочь им очистить свои операционные системы от вредоносных программ.

V3.co.uk

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 07 Октября 2025 - 09:10

Мошенничество Онлайн-мошенничество Домашние пользователи F6

F6 выявила сеть мошеннических ресурсов по продаже ветпрепаратов

Компания F6 выявила сеть из 20 телеграм-каналов и фейковый сайт ветеринарной клиники. Мошенники обманывали владельцев домашних животных, предлагая по 100% предоплате поставки импортных ветеринарных препаратов, ставших дефицитом из-за санкций.

По данным F6, злоумышленники действуют под брендом «Зооаптека PRO». Их схема работает с мая, однако, как сообщает ТАСС, первые жалобы от пострадавших появились ещё в апреле.

Чаще всего мошенники предлагают купить препараты против блох и клещей – «Бравекто», «Симпарику», «Апоквел», NexGard. Эти средства стали труднодоступными после введения санкций, а указанные цены близки к рыночным, что делает предложения правдоподобными.

Как отмечают в F6, сайт и телеграм-каналы злоумышленников индексируются в российских поисковиках. Кроме того, создан отдельный канал с поддельными положительными отзывами, где нельзя оставлять комментарии. При этом в компании уточняют, что до конца не установили, каким именно образом мошенники привлекают новых жертв.

Заказы принимаются через аккаунт «менеджера» в одном из телеграм-каналов. Реквизиты для оплаты постоянно меняются, а от покупателей требуют полную предоплату. После этого с клиентом связывается «логист».

Если человек требует вернуть деньги, запускается второй этап атаки: жертву направляют на сайт-двойник банка и просят заполнить форму с полными платёжными реквизитами. В результате средства списываются повторно. Средний ущерб от одной «покупки» составляет 7–10 тысяч рублей.

Мошеннические схемы с предоплатой применяются уже не первый год. Так, осенью 2020 года фиксировалась волна атак с использованием клонов сайта ЦИАН. В 2025 году подобные схемы применялись при сборе предзаказов на новинки Apple, продаже «горящих» туров и мошенничестве вокруг обхода утильсбора на автомобили.