Шаблон:Вредоносная программа
Bredolab — ботнет, сделанный для кражи личных данных и распространения других вредоносных программ. Начал свою работу в 2009 году[1]. В какой-то момент мог иметь размер 30 млн устройств, хотя эта цифра может быть завышена[2]. Он рассылал около 3,6 млрд писем спама в день[3]. Большинство серверов Bredolab были арендованы у нидерландского хостинг-провайдера LeaseWeb (крупнейшего в стране)[4].
В августе 2009 года Bredolab внезапно резко вырос в размере, его размер стал равен более 20 000 машин, всего за месяц до этого его размер держался на отметке в около 30 машин[5].
25 октября 2010 года ботнет, как считалось, был обезврежен немецкой полицией[4]. Автор ботнета попытался вернуть контроль над серверами ботнета, но после неудачи запустил DDoS-атаку на LeaseWeb с 220 тыс. компьютеров[1][6]. Считалось, что все 143 сервера ботнета отключены, однако позже оказалось, что есть ещё один действующий сервер в России — proobizz.cc. Затем был найден второй сервер LodFewPleaser.com, также находящийся в России, а точнее в Москве, ещё чуть позже — upload-good.net в Карагандинской области в Казахстане[3][7].
Арест создателя ботнета
В создании Bredolab подозревался 27-летний россиянин Георг Аванесов, также известный как «padonaque» и «Atata»[8], он был арестован в аэропорте Еревана в 2010 году[1][6]. Сообщается, что он получал $139 000 с ботнета каждый месяц. Аванесов также был тесно связан с доменом Spamit.com, сделанным для спама[4].
Схема работы ботнета
По схеме работы Bredolab довольно похож на ботнет Cutwail (Pushdo), предполагалось, они могут быть сделаны одними и теми же людьми[5].
Заражение Bredolab может проходить через электронную почту и вредоносные ссылки в социальных сетях, таких как Facebook и MySpace. Рассылаемые им письма с вложениями содержат новости о якобы смерти некой знаменитости, при открытии вложения происходит заражение устройства[9]. При заражении он связывается со своими серверами и получает контроль над устройством, также внедряется в процессы svchost.exe и explorer.exe. Bredolab может загружать вредоносные программы на заражённый компьютер[10], удалять и копировать различные файлы, а также красть личную информацию и записывать нажимаемые клавиши[4]. Среди загружаемых файлов есть ненастоящий антивирус (лжеантивирус), который при «сканировании» в любом случае найдет на устройстве вредоносное ПО, хотя в действительности эта программа не сканирует устройство[5].
См. также
Примечания
Шаблон:Примечания
Шаблон:Ботнеты
Шаблон:Хакерские атаки 2000-х
Шаблон:Хакерские атаки 2010-х
Партнерские ресурсы |
---|
Криптовалюты |
|
---|
Магазины |
|
---|
Хостинг |
|
---|
Разное |
- Викиум - Онлайн-тренажер для мозга
- Like Центр - Центр поддержки и развития предпринимательства.
- Gamersbay - лучший магазин по бустингу для World of Warcraft.
- Ноотропы OmniMind N°1 - Усиливает мозговую активность. Повышает мотивацию. Улучшает память.
- Санкт-Петербургская школа телевидения - это федеральная сеть образовательных центров, которая имеет филиалы в 37 городах России.
- Lingualeo.com — интерактивный онлайн-сервис для изучения и практики английского языка в увлекательной игровой форме.
- Junyschool (Джунискул) – международная школа программирования и дизайна для детей и подростков от 5 до 17 лет, где ученики осваивают компьютерную грамотность, развивают алгоритмическое и креативное мышление, изучают основы программирования и компьютерной графики, создают собственные проекты: игры, сайты, программы, приложения, анимации, 3D-модели, монтируют видео.
- Умназия - Интерактивные онлайн-курсы и тренажеры для развития мышления детей 6-13 лет
- SkillBox - это один из лидеров российского рынка онлайн-образования. Среди партнеров Skillbox ведущий разработчик сервисного дизайна AIC, медиа-компания Yoola, первое и самое крупное русскоязычное аналитическое агентство Tagline, онлайн-школа дизайна и иллюстрации Bang! Bang! Education, оператор PR-рынка PACO, студия рисования Draw&Go, агентство performance-маркетинга Ingate, scrum-студия Sibirix, имидж-лаборатория Персона.
- «Нетология» — это университет по подготовке и дополнительному обучению специалистов в области интернет-маркетинга, управления проектами и продуктами, дизайна, Data Science и разработки. В рамках Нетологии студенты получают ценные теоретические знания от лучших экспертов Рунета, выполняют практические задания на отработку полученных навыков, общаются с экспертами и единомышленниками. Познакомиться со всеми продуктами подробнее можно на сайте https://netology.ru, линейка курсов и профессий постоянно обновляется.
- StudyBay Brazil – это онлайн биржа для португалоговорящих студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт.
- Автор24 — самая большая в России площадка по написанию учебных работ: контрольные и курсовые работы, дипломы, рефераты, решение задач, отчеты по практике, а так же любой другой вид работы. Сервис сотрудничает с более 70 000 авторов. Более 1 000 000 работ уже выполнено.
- StudyBay – это онлайн биржа для англоязычных студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт.
|
---|
- ↑ 1,0 1,1 1,2 Шаблон:Cite web
- ↑ Шаблон:Cite web
- ↑ 3,0 3,1 Шаблон:Cite web
- ↑ 4,0 4,1 4,2 4,3 Шаблон:Cite web
- ↑ 5,0 5,1 5,2 Шаблон:Cite web
- ↑ 6,0 6,1 Шаблон:Cite web
- ↑ Шаблон:Cite web
- ↑ Шаблон:Cite web
- ↑ Шаблон:Cite web
- ↑ Шаблон:Cite web