“Лаборатория Касперского” (ЛК) сообщила о нейтрализации зомби-сети Shadow, состоящей более чем из 100 тыс. расположенных по всему миру компьютеров, пользователи которых в большинстве случаев даже не подозревали о заражении вредоносной программой своего ПК.
Ботнет Shadow был обнаружен отделом по борьбе с высокотехнологичными преступлениями полиции Нидерландов во время операции по аресту 19-летнего хакера. Представители отдела обратилась в ЛК с просьбой помочь нейтрализовать обнаруженный ботнет и удалить вредоносную программу, при помощи которой была образована столь крупная зомби-сеть.
После запроса полиции Нидерландов специалисты ЛК разработали инструкции по удалению вредоносной программы с зараженных ПК и разместили их на специально созданной на сайте ЛК странице (www.kaspersky.com/shadowbot).
“Этот пример демонстрирует, как компании, работающие в сфере информационной безопасности, могут эффективно помогать правоохранительным органам в борьбе с киберпреступниками, — отмечает ведущий эксперт ЛК в странах Бенилюкса Эдди Виллемс. — Арест голландского хакера произошел при попытке продать ботнет некому гражданину Бразилии, который также был арестован. Аресты стали результатом сотрудничества отдела по борьбе с высокотехнологичными преступлениями полиции Нидерландов и Федерального бюро расследований США”.
Напомним, что ботнет — это компьютерная сеть, состоящая из зараженных вредоносной программой машин. Такие компьютеры могут контролироваться дистанционно (без ведома владельца) и использоваться злоумышленниками для рассылки спама, распределенных атак на Web-ресурсы или кражи конфиденциальной информации, например, номеров кредитных карт.
“Если вы полагаете, что ваш компьютер стал частью ботнета Shadow, то инструкции по удалению соответствующей вредоносной программы можно найти на специальной страничке нашего сайта, — добавляет Эдди Виллемс. — Но эта вредоносная программа могла загрузить на зараженный компьютер дополнительное вредоносное ПО. Поэтому пользователи должны дополнительно произвести полную проверку машины, используя антивирус с актуальными антивирусными базами”.