Швейцарскія актывісты, якія займаюцца маніторынгам ботнетов ZeuS, а з нядаўніх сітавін і SpyEye, запусцілі сэрвіс Palevo Tracker. Новы рэсурс падае адчынены доступ да актуальнай статыстыкі і закліканы прыцягнуць увагу інтэрнэт-грамадскасці да якая расце пагрозы.

Чарвяк-полиморфик Palevo (P2P-Worm.Win32.Palevo) набыў маркотную вядомасць у канцы 2009 гады, калі быў абяззброены гіганцкі ботнет Mariposa (па-іспанску «матыль»), складзены на яго аснове. Пасля гэтай падзеі цікавасць СМІ да зловреду паступова загас, хоць сам ён паспяхова працягвае заваёўваць месца пад сонцам, маючы для гэтага ўсе перадумовы. Нагадаем, што Palevo нададзены функцыяналам бэкдора і распаўсюджваецца праз р2р-сеткі, USB-назапашвальнікі і сістэмы імгненнага абмену паведамленнямі. Ён можа доўга заставацца незаўважаным: стала абнаўляецца, шыфруе дадзеныя, адсыланыя ў цэнтр кіравання, і выкарыстае UDP-пратакол.

Эфектыўны функцыянал і высокая хуткасць распаўсюджвання даўно набылі Palevo папулярнасць у крымінальных кругах. Калі таксама ўлічыць, што чарвяк даступны на чорным рынку ў складзе гатовага камплекта для пабудовы ботнетов, становіцца зразумелым, чаму ў мінуўшчыне году ён быў выяўлены на мільёнах ПК. (У рэйтынгу ЛК за мінулы год Palevo заняў 10-е месца па ліку лакальных заражэнняў.) У цяперашні час, па дадзеных Palevo Tracker, агульная колькасць C&C сервераў бота-«матылі» наблізілася да 80, і большасць з іх актыўныя. У Расеі яны знайшлі прытулак у сетках ААТ «Вебальта» (AS 41947).

рэкамендуем прачытаць таксама

• ЛК: Шкоднаснае ПА у верасні 2009 гады
• ЛК: Рэйтынг шкоднасных праграм у траўні 2009 гады
• Чэрвеньскі рэйтынг шкоднасных праграм ад Лабараторыі Касперскага
• ЛК: Шкоднаснае ПА у жніўні 2009 гады
• Траянец Zeus перадае выкрадзеныя дадзеныя праз сістэму імгненных паведамленняў

Каментаванне не дазволенае.