Bredolab

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Bredolab
Тип ботнет, троянская программа, кейлогер
Год появления 2009 год[1]

Bredolabботнет, сделанный для кражи личных данных и распространения других вредоносных программ. Начал свою работу в 2009 году[1]. В какой-то момент мог иметь размер 30 млн устройств, хотя эта цифра может быть завышена[2]. Он рассылал около 3,6 млрд писем спама в день[3]. Большинство серверов Bredolab были арендованы у нидерландского хостинг-провайдера LeaseWeb (крупнейшего в стране)[4].

В августе 2009 года Bredolab внезапно резко вырос в размере, его размер стал равен более 20 000 машин, всего за месяц до этого его размер держался на отметке в около 30 машин[5].

25 октября 2010 года ботнет, как считалось, был обезврежен немецкой полицией[4]. Автор ботнета попытался вернуть контроль над серверами ботнета, но после неудачи запустил DDoS-атаку на LeaseWeb с 220 тыс. компьютеров[1][6]. Считалось, что все 143 сервера ботнета отключены, однако позже оказалось, что есть ещё один действующий сервер в России — proobizz.cc. Затем был найден второй сервер LodFewPleaser.com, также находящийся в России, а точнее в Москве, ещё чуть позже — upload-good.net в Карагандинской области в Казахстане[3][7].

Арест создателя ботнета[править | править код]

В создании Bredolab подозревался 27-летний россиянин Георг Аванесов, также известный как «padonaque» и «Atata»[8], он был арестован в аэропорте Еревана в 2010 году[1][6]. Сообщается, что он получал $139 000 с ботнета каждый месяц. Аванесов также был тесно связан с доменом Spamit.com, сделанным для спама[4].

Схема работы ботнета[править | править код]

По схеме работы Bredolab довольно похож на ботнет Cutwail (Pushdo), предполагалось, они могут быть сделаны одними и теми же людьми[5].

Заражение Bredolab может проходить через электронную почту и вредоносные ссылки в социальных сетях, таких как Facebook и MySpace. Рассылаемые им письма с вложениями содержат новости о якобы смерти некой знаменитости, при открытии вложения происходит заражение устройства[9]. При заражении он связывается со своими серверами и получает контроль над устройством, также внедряется в процессы svchost.exe и explorer.exe. Bredolab может загружать вредоносные программы на заражённый компьютер[10], удалять и копировать различные файлы, а также красть личную информацию и записывать нажимаемые клавиши[4]. Среди загружаемых файлов есть ненастоящий антивирус (лжеантивирус), который при «сканировании» в любом случае найдет на устройстве вредоносное ПО, хотя в действительности эта программа не сканирует устройство[5].

См. также[править | править код]

Примечания[править | править код]

  1. 1 2 3 4 Russian spam mastermind jailed for creating botnet. BBC News. Дата обращения: 2021.10.10. Архивировано 10 октября 2021 года.
  2. The aftermath of the Bredolab botnet shutdown. Help Net Security. Дата обращения: 2021.10.10. Архивировано 10 октября 2021 года.
  3. 1 2 Архивированная копия (недоступная ссылка). Дата обращения: 10 октября 2021. Архивировано 3 октября 2011 года.
  4. 1 2 3 4 Dutch government shuts down Bredolab botnet. Infosecurity Magazine. Дата обращения: 2021.10.10. Архивировано 10 октября 2021 года.
  5. 1 2 3 wp_bredolab_final.pdf. Trend Micro. Дата обращения: 2021.10.10. Архивировано 10 октября 2021 года.
  6. 1 2 Suspected Bredolab Botnet Runner Arrested in Armenia. Softpedia. Дата обращения: 2021.10.10. Архивировано 10 октября 2021 года.
  7. Bredolab — «It's not the size of the dog in the fight... FireEye. Дата обращения: 2021.10.10. Архивировано 10 октября 2021 года.
  8. Bredolab Mastermind Was Key Spamit.com Affiliate. Krebs on Security. Дата обращения: 2021.10.10. Архивировано 10 октября 2021 года.
  9. Suspected Bredolab worm mastermind arrested in Armenia. The Guardian. Дата обращения: 2021.10.10. Архивировано 10 октября 2021 года.
  10. TrojanDownloader:Win32/Bredolab threat description. Microsoft. Дата обращения: 2021.10.10. Архивировано 19 октября 2021 года.