https://cyber-web.ru/
Киберпространство - наше будущее

Больше никакого “вредоносного ПО как услуги”: Microsoft уничтожает ботнет ZLoader

Ботнет ZLoader на данный момент ликвидирован: 65 контрольных доменов теперь находятся под управлением Microsoft

0 323

Согласно собственной информации, Microsoft удалось нанести удар по ботнету ZLoader: совместно с консорциумом компаний, занимающихся вопросами безопасности, Microsoft взяла под контроль 65 из (по-видимому, жестко привязанных) доменов, используемых для управления ботнетом. ZLoader управляется преступной группировкой, которая сначала использовала его для кражи только имен и паролей пользователей домашних банкинг-систем, а затем также предлагала “вредоносное ПО как услугу”. ZLoader смог отключить обычное защитное и антивирусное программное обеспечение.

Домены ботнета, перенаправленные на Sinkhole

Компания Microsoft получила 65 доменов по решению суда в окружном суде США по Северному округу штата Джорджия. Сетевые адреса теперь указывают на “воронку” Microsoft, что означает, что они больше не могут использоваться ботнетом.

ZLoader, также известный как “Silent Night”, “Terdot” и “ZBot”, основан на утечке кода вредоносной программы ZeuS, которая работает по меньшей мере с 2007 года. Вредоносная программа ZLoader распространяется через зараженные файлы Office, отправленные по электронной почте. В последнее время кампании электронной почты ZLoader были направлены в первую очередь на уязвимых людей, которые, например, только что потеряли работу.

Интересное на эту тему: Кибервойна в России: кто взломал Кремль?

Оставьте комментарий

Ваш электронный адрес не будет опубликован.


This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More