Другие новости
Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта
Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества
Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру
«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов
ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии
ФБР заявляет о победе над программой-вымогателем Cryptolocker
Экономика
Программа-вымогатель нейтрализована, но банда хакеров уже распространяет новые вредоносные программы, считают эксперты
В пятницу Министерство юстиции подало обновление статуса дела в федеральный суд штата Пенсильвания, заявив судье, что ботнет Gameover Zeusс и Cryptolocker нейтрализованы.
«Анализ на сегодняшний день показывает, что все (или почти все) из активных компьютеров в сети Gameover Zeus общаются исключительно с замещающим сервером, установленным в соответствии с решением суда», говорится в документе.
В начале июня Министерство юстиции вместе с правоохранительными органами в ряде других стран захватили контроль над ботнетом Gameover Zeus. Были поданы как уголовные, так и гражданские обвинения против предполагаемого администратора ботнета, Евгения Богачева, гражданина России, остающегося на свободе.
Cryptolocker — тип программы-вымогателя, которая шифрует файлы, а затем пытается убедить пользователей заплатить, чтобы их расшифровать. Данная программа распространялась исключительно Gameover Zeus.
Нарушение работы оригинального Gameover Zeus, и усилия команд компьютерной безопасности из различных стран и Интернет-провайдеров, сократили количество зараженных компьютеров более чем на 31%. Однако более 137 000 машины остаются зараженными.
«Правительственное тестирование образцов вредоносных программ Cryptolocker подтвердило, что Cryptolocker больше не способен шифровать вновь зараженные компьютеры и, как следствие, в настоящее время не является угрозой», говорят прокуроры. «Cryptolocker должен общаться с инфраструктурой командования и управления, чтобы зашифровать вновь зараженные компьютеры. На сегодняшний день судебный запрет выполнен … все инфраструктуры Cryptolocker в автономном режиме, и тем самым Cryptolocker нейтрализован».
Судебные постановления в прошлом месяце позволили властям захватить серверы, посылающие команды Gameover Zeus и Cryptolocker и перенаправлять запросы зараженных компьютеров для получения инструкций от контролируемых правительством серверов.
Богачев, который был внесён ФБР в список самых разыскиваемых киберпреступников, пока не арестован. Он присоединился к четырем офицерам Народно-освободительной армии Китая, обвинённых в цифровом шпионаже в мае.
Эксперты считают, что банда злоумышленников снова взялась за своё.
Согласно информации подразделения безопасности Dell SecureWorks’ Counter Threat Unit, лица, ответственные за Gameover Zeus, начали распространение новых вредоносных программ с помощью спама, как минимум с 10 июля.
Хакерам не удалось получить доступ к своим командно-контрольным серверам после того, как власти взяли их под контроль в прошлом месяце. Они создали альтернативу, которая опирается на более централизованную инфраструктуру, заявляет SecureWorks.
Повторное появление группы не было сюрпризом: специалисты по безопасности предсказывали, что усилия правительства США по нейтрализации вредоносной программы не положат конец деятельности преступной группы, которая имеет богатую историю, буквально и фигурально, работая около девяти лет.