Компания “Лаборатория Касперского” в сотрудничестве с отделом по борьбе с высокотехнологичными преступлениями полиции Нидерландов помогла нейтрализовать ботнет Shadow, состоявший из более 100000 зараженных машин.
Создателя ботнета, которому исполнилось 19 лет, арестовали еще 29 июля, операция была проведена голландцами вместе с ФБР. Справедливости ради стоит отметить, что ботнет Shadow, заражающий пользователей через Windows Live Messenger и MSN Messenger, был не очень продвинутым. Поскольку ботнетом управляли через IRC, отследить его командный центр было легче, чем в случае других современных ботнетов, которыми управляют через Web.
Что интересно, после ареста, получив контроль над ботнетом, голландская полиция не стала сразу вырубать его – а обратилась в “Лабораторию Касперского” с просьбой помочь пользователям зараженных компьютеров.
Специалисты сообщили, что схема предупреждения пользователей была следующей. Сначала “Лаборатория” передала голландской полиции инструкции по ручному удалению программы бота, дальше полиция разослала через средства ботнета утилиту, автоматически открывающую их собственную страницу (www.nationale-recherche.nl), где которой говорилось о том, что данный компьютер заражён и входит в ботнет. На этой странице также находилась ссылка на сайт Касперского с инструкциями по лечению компьютера (www.kaspersky.com/shadowbot).
Трояны ботнета Shadow были отмечены в базах “Антивируса Касперского” еще с января. Однако Эдди Виллемс, ведущий эксперт “Лаборатории Касперского” в странах Бенилюкса, предупреждает, что вредоносная программа могла загрузить на зараженный компьютер дополнительное вредоносное ПО – поэтому пользователи должны дополнительно произвести полную проверку машины, используя антивирус с актуальными антивирусными базами.
