ФБР накрыла крупнейшую ботсеть при помощи Trend Micro

Благодаря тесному сотрудничеству ФБР и полиции Эстонии была ликвидирована самая «долгоиграющая» бот-сеть, которая состояля из 4 млн. зараженных компьютеров. В результате проведенной операции Ghost Click при участии компании Trend Micro, удалось приостановить работу двух центров обработки данных в Чикаго и Нью-Йорке, а также отключить от сети инфраструктуру управления, состоящую из порядка 100 серверов. Кроме того, были арестованы несколько подозреваемых в Тарту.

Стоит отметить, что ботсеть состояла из зараженных компьютеров, у которых DNS параметры были изменены для того, чтобы преобразовать имена в чужие IP-адреса. Большинство интернет-пользователей автоматически используют DNS серверы тех или иных поставщиков интернет услуг. Вирусные программы изменяют DNS, модифицируя параметры ПК для использования чужих серверов, которые настроены злоумышленниками для преобразования домены во вредоносные IP-адреса. Сами не подозревая, жертвы таких атак перенаправляются на опасные веб-ресурсы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *