Власти Великобритании сообщили о том, что этим утром были выключены три сервера, обеспечивавшие работу крупнейшего ботнета Koobface, который предположительно имеет российские корни, — передает PC World.

Принцип работы ботнета заключался в том, что на зараженных компьютерах у сторонних разработчиков появлялась возможность отслеживать запросы в Google, и в случае, если пользователь заинтересовывался вопросами безопасности или антивирусами, подменять результат выдачи, и перенаправляя таким образом на сайты с фальшивыми антивирусами.

Основным источником распространения вредоносных программ, с помощью которой компьютер подключался к ботнету, стали социальные сети, где пользователям предлагалось кликнуть по ссылке, чтобы посмотреть смешное видео с собой в главной роли.

Как сообщил СМИ ведущий исследователь SecDev Group Нарт Вильнёв, у него уже есть имена и фамилии создателей Koobface, и сейчас российские правоохранительные органы занимаются расследованием и поиском злоумышленников.

Popularity: 2% [?]