В ботнете Waledac обнаружили более 600 тыс. паролей от электронной почты и FTP

Анализ данных, которые хранились на управляющих серверах ботнета Waledac, показал, что большой потенциал этой вредоносной сети остался незадействованным. Ботнет Waledac прекратил функционировать в  феврале прошлого года, а всего было закрыто 277 доменов.

Waledoc привлек к себе внимание общественности и борцов с вредоносной активностью в Интернете тем, что  распространял спам и рекламу нелегальных медикаментов. Проведя тщательный анализ данных, хранящихся на серверах Waledac, специалисты  обнаружили там пароли от 500 тыс. аккаунтов электронной почты, что давало ботнету возможность посылать спам через SMTP-серверы. Waledac способен был уклониться от технологий блокировки IP-адресов, которой пользуются многие спам-фильтры для выявления нежелательных сообщений с помощью законных серверов электронной почты.

Также стало известно, что управляющие Waledac владеют данными 124 тыс. FTP-аккаунтов. С помощью паролей они запускали программы, которые автоматически инфицируют сайты скриптами и затем автоматически переправляют пользователей на сайты, которые устанавливают вредоносное ПО или рекламируют фальшивые медикаменты. В прошлом месяце специалисты нашли 9,5 тыс. страниц на 222 сайтах, которые содержали "отравленные" ссылки, помещенные туда ботсетью Waledac.

Логины и пароли, которые удалось обнаружить, ботнет использовал для организации персонифицированной спам-рассылки по пользователям, которые контактировали с обладателем скомпрометированного адреса. А если связь между скомпрометированным адресом электронной почты и другими адресатами обнаружить не удавалось, то тогда эти данные использовались для рассылки спама, по общедоступным почтовым адресам, поскольку реальный адрес электронной почты позволял обойти многие спам-фильтры.

Обнаружить эти пароли удалось, когда была обнаружена очередная волна спама. По всем признакам, это была работа ботсети Storm. Напомним, что в 2008 и 2007 годах ботнет доставил огромное количество неприятностей, но потом прекратил свою  деятельность. Одним из "спящих гигантов", растревоженных этим успехом, была компания Microsoft, успешно выигравшая судебный процесс и добившаяся изъятия 276 Интернет-доменов, которые использовались для контролирования ботнета.