Больше никакого “вредоносного ПО как услуги”: Microsoft уничтожает ботнет ZLoader
Ботнет ZLoader на данный момент ликвидирован: 65 контрольных доменов теперь находятся под управлением Microsoft
Согласно собственной информации, Microsoft удалось нанести удар по ботнету ZLoader: совместно с консорциумом компаний, занимающихся вопросами безопасности, Microsoft взяла под контроль 65 из (по-видимому, жестко привязанных) доменов, используемых для управления ботнетом. ZLoader управляется преступной группировкой, которая сначала использовала его для кражи только имен и паролей пользователей домашних банкинг-систем, а затем также предлагала “вредоносное ПО как услугу”. ZLoader смог отключить обычное защитное и антивирусное программное обеспечение.
Домены ботнета, перенаправленные на Sinkhole
Компания Microsoft получила 65 доменов по решению суда в окружном суде США по Северному округу штата Джорджия. Сетевые адреса теперь указывают на “воронку” Microsoft, что означает, что они больше не могут использоваться ботнетом.
ZLoader, также известный как “Silent Night”, “Terdot” и “ZBot”, основан на утечке кода вредоносной программы ZeuS, которая работает по меньшей мере с 2007 года. Вредоносная программа ZLoader распространяется через зараженные файлы Office, отправленные по электронной почте. В последнее время кампании электронной почты ZLoader были направлены в первую очередь на уязвимых людей, которые, например, только что потеряли работу.
Интересное на эту тему: Кибервойна в России: кто взломал Кремль?