研究人员已经撤下使用的指挥和控制服务器Koobface僵尸网络。
安全研究人员,与执法和互联网服务提供商合作,打破了大脑Koobface的僵尸网络。
还读:十大社交网络威胁
周五下午晚些时候,太平洋时间,计算机的指挥和控制服务器用于发送指令来感染Koobface机器是离线。根据Nart Villeneuve SecDev Group的研究总监,三Koobface系统的服务器是一个离线Coreix星期五,英国互联网服务提供商。“这些都是在同一个网络,现在他们都无法访问,”维伦纽夫说周五晚上。
Coreix记下了服务器在英国执法人员联系之后,维伦纽夫说。记者未能联系到该公司立即置评。
拆卸将扰乱Koobface有一段时间,但对于任何真正的效果,更会发生。机器感染Koobface连接到中介服务器——通常Web服务器,FTP凭证妥协,然后将他们重定向到now-downed指挥和控制服务器。
周五的拆卸操作的一部分,两个星期前开始。维伦纽夫和他的团队已经通知了isp的FTP帐户妥协,他们还向Facebook和谷歌成千上万的Koobface-operated账户。
Facebook帐户被用来引诱受害者谷歌博客网站页面,从而将他们重定向到包含恶意Koobface的Web服务器的代码。受害者通常承诺一些有趣的视频页面上的设计看起来像YouTube。但首先,他们必须下载视频软件。软件实际上是Koobface。
Koobface包含几个组件,包括蠕虫软件自动试图感染Facebook好友的受害者,和僵尸网络代码,让黑客远程控制受感染的电脑。
Koobface已被证明是一个非常有利可图的业务,因为它第一次出现在Facebook在2008年7月。在一个周五发布的报告,Villeneuve说僵尸网络超过200万美元2009年6月至2010年6月。
研究人员发现数据存储在另一个中央服务器,称为“母舰”Koobface团伙使用的跟踪帐户。这个服务器每天发送短信到四个俄罗斯移动数字每天报告僵尸网络的日常收入总额。收入范围从亏损1014美元。今年1月15日,美元的利润19928 .53点3月23日。
支付是通过Paymer Koobface的运营商支付服务,类似于eBay的PayPal。
帮派的创造者将使用他们的黑客攻击电脑注册更多的Gmail,博客网站和Facebook帐户和密码窃取FTP(文件传输协议)。他们也搞砸了他们的受害者的搜索结果网上诱骗他们点击广告,从广告公司生成推荐的钱。更多的现金来自假冒反病毒软件Koobface可以溜到受害者的个人电脑。
Koobface几乎一半的收入仅略高于100万美元[m]——来自假冒反病毒软件。另一半来自网络广告费用。
维伦纽夫不确定Koobface帮派在报告中,但是他认为至少有一个成员住在圣彼得堡。
有趣的是,Koobface的运营商可以造成更大的伤害。他们可以分为网上银行账户,或被盗密码或信用卡号码,但他们没有。
“Koobface帮派有一定的魅力和道德约束,“报告投资。“他们与安全研究人员对他们的意图和愿望不做重大伤害。他们有限的欺诈罪,尽管在规模和范围上。但更可怕的是,他们很容易就可做到。”
他们可能对研究人员从现在开始,不那么友好。
维伦纽夫已经把信息移交给加拿大皇家骑警,美国联邦调查局和英国当局。和研究人员也通知Facebook、谷歌和各种isp对欺诈和账户被盗。他们已经确定了20000个假的Facebook账户;500000假Gmail和博客网站帐户,成千上万的妥协FTP帐户使用的团伙。
他们希望这些活动会破坏僵尸网络的操作,但是维伦纽夫没有幻想Koobface被停止了。“我认为他们可能会启动很快,他们可能会尝试让自己尽快恢复他们的许多机器人就可以,”他说。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com