Ботнет Bredolab появился в середине 2009 года и насчитывал за время своего существования около 30 млн. зараженных компьютеров из разных стран мира.
Для начала злоумышленники использовали взломанные легитимные сайты, посетители которых перенаправлялись на вредоносные ресурсы, с которых и происходило заражение пользовательских компьютеров зловредом Backdoor.Win32.Bredolab.
Этот зловред, среди прочего, загружал в систему троянца, "охотившегося" за паролями к ftp-аккаунтам и передававшего их хозяину ботсети. Так злоумышленники получали доступ к сайту жертвы и внедряли в него вредоносный код.
После того как другой пользователь посещал зараженный сайт, данная схема повторялась. Таким образом, был налажен автоматический процесс самоподдержания ботнета.
При этом киберпреступники не останавливались на достигнутом и постоянно находили новые способы повышения количеств заражения пользовательских машин.
Например, вредоносный код внедрялся в популярные интернет-ресурсы или распространялся посредством спам-рассылки, имитирующей сообщения от имени Twitter, YouTube, Amazon, Facebook, Skype.
В октябре 2010 года ботнет Bredolab был выявлен и закрыт отделом полиции Нидерландов по борьбе с киберпреступлениями, сообщает "Лаборатория Касперского".
Это интересно
