Global Look Press
Существуют большая вероятность того, что обнаруженный недавно экспертами Microsoft ботнет, состоящий из мобильных устройств на базе операционной системы Android – это миф. Это, по мнению специалистов антивирусной компании Symantec, подтверждает ряд фактов, связанных с бот-сетью, сообщает SecurityLab.

Среди прочего, злоумышленники могут имитировать наличие ботнета, подделывая технические заголовки рассылаемых писем. Об этом свидетельствует тот факт, что исследованные сообщения позиционировали себя как отправленные не с почтового клиента, используемого в Android по умолчанию, а с Yahoo! Mail for Android. Для этого реализации такой атаки необходимо наличие серьёзной уязвимости в архитектуре приложения, что, по мнению Symantec, маловероятно.

Кроме того, учетные записи, которые использовались мошенниками, не похожи на реальные адреса электронной почты. Большинство из них были созданы специально для рассылки спама по одному шаблону: Имя и Фамилия (два символа в нижнем регистре), а также две цифры.

Так выглядели некоторые из адресов: Corina Ullman [CorinaUllmande03@yahoo.com], Dionne Wellner [DionneWellnerur36@yahoo.com], Celeste Syrus [CelesteSyrusjf71@yahoo.com], Kristin Jamison [KristinJamisondc53@yahoo.com], Pearl Runge [PearlRungene76@yahoo.com].

Также в Symantec подчеркнули, что большая часть IP-адресов, используемых для проведения рассылки, не принадлежит мобильным сетям.

Ботнетом, напомним, называют сеть, состоящую из хостов с запущенными на них "ботами" (сокращение от слова "робот") - автономным программным обеспечением. Чаще всего бот в составе бот-сети является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера.

Ботнеты используют для разного рода нелегальной или нежелательной деятельности: рассылки спама, перебора паролей на удаленной системе, атак на отказ в обслуживании (DDoS) и т.п. Атаки ботнетов способны вывести из строя не только крупные интернет-ресурсы, но и целые сегменты Сети.

При этом до сих пор речь неизменно шла о стационарных компьютерах или ноутбуках: случаи использования для создания ботнетов смартфонов не были известны.

В начале этого месяца сотрудник подразделения Microsoft по информационной безопасности Терри Цинк в блоге на MSDN Blogs объявил об обнаружении первого ботнета из мобильных устройств, использующих операционную систему Google Android. Ботнет, по утверждению эксперта, занимается рассылкой спама.