® MinOtaVr'S Blog!

Η Microsoft και το FBI συνεργάζονται για την καταπολέμηση ενός επικίνδυνου botnet το οποίο σε ενάμιση χρόνο έχει μολύνει περίπου 5 εκατομμύρια υπολογιστές και έχει κλέψει μισό δισεκατομμύριο δολάρια. Οι υπολογιστές έχουν μολυνθεί από το trojan Citadel, ένα malware το οποίο εξαπλώθηκε από πλαστά αντίγραφα των Windows τα οποία το περιείχαν.

Σύμφωνα με το αποκλειστικό δημοσίευμα του Reuters, πολλά γνωστά χρηματοπιστωτικά ιδρύματα έπεσαν θύματα από τη δράση του Citadel, όπως η American Express, η Bank of America, το Citigroup, η Credit Suisse, το PayPal και η HSBC.

Το Citadel βασίζεται στον κώδικα του trojan Zeus και είναι σχεδιασμένο να κλέβει προσωπικές πληροφορίες καταγράφοντας ό,τι πληκτρολογεί ο χρήστης του οποίου το σύστημα είναι μολυσμένο. Αποσπώντας στοιχεία τραπεζικών λογαριασμών και καρτών, οι εγκληματίες που το ελέγχουν κάνουν αναλήψεις ή πληρωμές με τα στοιχεία των θυμάτων.

Η Microsoft έλαβε άδεια από δικαστήριο της Βόρειας Καρολίνα για να επιτεθεί και να απενεργοποιήσει C+C servers του Citadel ώστε να θέσει εκτός λειτουργίας botnets. Στις επιχειρήσεις που έγιναν στο Νιου Τζέρσι και την Πενσιλβάνια συνοδευόταν από ομοσπονδιακούς πράκτορες και συγκεντρώθηκαν δεδομένα και πειστήρια.

Στα πλαίσια της προσπάθειας για την εξουδετέρωση των botnets, η Microsoft θα χρησιμοποιήσει τα δεδομένα που κατασχέθηκαν από τις δύο επιχειρήσεις, ώστε να ενημερώσει τους χρήστες που έχουν πέσει θύματα.

Όπως δήλωσαν από την εταιρεία, έχουν θέσει μέχρι στιγμής εκτός λειτουργίας περίπου 1.000 από τα 1.400 botnets που υπολογίζεται πως είναι μολυσμένα. Η Microsoft τα τελευταία χρόνια καταβάλλει συστηματικές προσπάθειες στην καταπολέμηση του ηλεκτρονικού εγκλήματος και έχει να επιδείξει μερικές σημαντικές επιτυχίες.

[via]