compiling.ru

Провайдер, занимающийся распространением вредоносного ПО обезврежен

Сеть, которую часто использовали для рассылки вредоносных программ, была закрыта позавчера вечером, вероятно вопреки желанию своих операторов.

Troyak.org, казахстанский «интернет-провайдер», известный обслуживанием ботнета Zeus и другими методами доставки вредоносных программ, был вчера отключен, что привело к отключению около 25 % ботнетов Zeus, по данным исследователей ScanSafe Cisco, и исследовательского подразделения компании RSA Security FraudAction.

Две группы исследователей не пришли к окончательному соглашению о причинах отключения, но они согласились, что одной из вероятных причин является системообразующий поставщик сетевых услуг, возможно, работающий с правоохранительными органами, которые могли принять меры, чтобы сократить распространение ботнетов и вредоносных программ.

Менее чем через 24 часа после отключения, многие подразделения провайдера снова начали свою работу. Но рассылка вредоносных программ значительно снизилась по всему Интернету, и это, скорее всего, следствие того, что сеть Troyak выведена из строя, говорят ученые.

«Есть те, кто говорит, что демонтаж сильно не поможет, потому что сеть может вернуться в строй довольно быстро, но я не согласна», — говорит Мария Ландесман, руководитель сектора исследований безопасности ScanSafe. «Отключение ударит преступников по самому больному месту – по бумажнику. Потери станут сдерживающим фактором для некоторых других видов их деятельности».

.

http://www.darkreading.com/securityservices/security/cybercrime/showArticle.jhtml?articleID=223600018

Popularity: 1%

Похожие посты: