Консалтинговая компания Finjan заявила, что ее специалистами была обнаружена одна из крупнейших бот-сетей, контролируемая всего одной бандой интернет-преступников. По данным компании, бот-сеть насчитывает как минимум 1,9 млн компьютеров, а управляется она с территории Украины, по крайней мере все управляющие команды на управление, а также все серверы для координации зараженных ПК находятся на территории этой страны.

В отчете компании утверждается, что бот-сеть находится в использовании у украинских хакеров с февраля этого года, управляет сетью зараженных компьютеров банда из 6 человек, рассылающих спам и троянские коды пользователям, компьютеры которых работают под управлением ОС Windows XP.

Зараженные WinXP-компьютеры используются для рассылки спама, перехвата пользовательских данных и атак на серверы. В своем докладе Шелитин привел ряд скриншотов, а также подборку технических данных, касающихся работы сети.

"Банда скомпрометировала компьютеры, работающие в 77 различных правительственных доменах, большая часть из которых расположена на территории США. Около 80% инфицированных компьютеров работают под управлением WinXP и IE, еще 15% используют Firefox", - говорит он.

Исходя из крупных масштабов бот-сети, а также из расценок на черном рынке, ежедневный доход, получаемый от использования бот-сети, доходит до 190 000 долларов. Командные серверы здесь используются для контроля инфицированных компьютеров, а также для загрузки новых версий вредоносного программного обеспечения. Базовая версия трояна, используемая для вторжения в компьютеры, детектируется лишь 4 из 39 наиболее популярных в мире антивирусов.

В компании отмечают, что при попадании "украинского" трояна на компьютер-жертву, он начинает выполнять заложенные в нем инструкции, выходя на связь с другими ПК и управляющими серверам.