Ботнетом, напомним, называют сеть, состоящую из хостов с запущенными на них "ботами" (сокращение от слова "робот") - автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера. Их используют для разного рода нелегальной или нежелательной деятельности: рассылки спама, перебора паролей на удаленной системе, атак на отказ в обслуживании (DDoS) и т.п.
Ведущий сотрудник SecDev Group Нарт Вильнев рассказал журналистам, что, по его мнению, Koobface построен и управляется выходцами из России.
Koobface распространяется уже около двух лет. Он распространяется в социальных сетях и через интернет-мессенджеры (имя Koobface - анаграмма названия крупнейшей в мире социальной сети Facebook) под видом "смешного видео".
Механизм распространения вируса рассчитан на то, что пользователь кликнет на ссылку типа "посмотри, какой ты смешной на этом видео", после чего на его компьютер установится вредоносный Java-апплет), который перенаправляет пользователей на страницы с ложными антивирусами, требующими оплаты за лечение со счета в банке или по SMS.
Как сообщает Нарт Вильнев, выручку хозяевам червя обеспечивали именно владельцы этих страниц.
Недавно также выяснилось, что Koobface работает не только на Windows-компьютерах, но может заражать и компьютеры под управлением Mac OS X, которая считается чрезвычайно устойчивой к заражениям.
Нарт Вильнев сумел доказать принадлежность трех серверов, подключенных через английского провайдера Coreix, к Koobface. После того, как SecDev привлекла к расследованию английскую полицию, провайдер лишил серверы доступа к Сети.
Ппредположение о принадлежности Koobface выходцам из России основано на том, что сервер ежедневно отправлял SMS на четыре российских мобильных номера - в них содержался краткий отчет о дневном движении средств на счетах. Нарт Вильнев утверждает, что как минимум один из владельцев этих номеров живет в Санкт-Петербурге. В России розыск ведетсяв сотрудничестве с российскими властями, но пока создателей ботнета найти не удалось.
В "Лаборатории Касперского" согласились с мнением, что за Koobface стоят русскозычные киберпреступники. "Русскоязычные, а не только русские", — подчеркивают эксперты антивирусной компании.
Koobface можно считать довольно прибыльным бизнесом. Исследователи говорят, что за сутки хозяевам Koobface удавалось как потерять 1,014 тыс. долларов (15 января 2010 года), так и заработать 19,9 тыс. долларов (23 марта 2010 года).
За год с июня 2009 по июнь 2010 года вирус принес своим владельцам больше 2 млн долларов.