В Рунете обнаружена сеть из более чем двух десятков поддельных торрент-трекеров и файлообменников, сообщается в пресс-релизе антивирусной компании "Доктор Веб".

Все сайты в этой сети зарегистрированы с 8 марта по 14 апреля 2010 года. Они активно рекламируются в Сети и предлагают скачать фильмы и музыку, требуя по окончании загрузки отсылки SMS в обмен на распаковку архива.

Архив представляет собой исполняемый файл объемом в 16 мегабайт - вне зависимости от того, выдается ли он за песню, фильм или программу. Процесс распаковки требует отсылки трех платных SMS, которые обходятся пользователю в 400-600 рублей. Взамен пользователь получает файл-пустышку. Антивирус DrWeb определяет подобные 16-мегабайтные "архивы" как вредоносную программу Tool.SMSSend.2 и считает их потенциально опасным объектом.

В пресс-релизе приводится полный список обнаруженных "файлообменников": doownle.com, re-tracker.org, rapid-load.net, positivfiles.com, topnewfiles.ru, vskachke.info, giga-files.net, gigafiles.biz, realdownload.biz, vprokachke.com, download-club.ru, downloadf.ru, softdownload-mirror1.in, softdownload-mirror2.in, softdownload-mirror3.in, softdownload-mirror4.in, softdownload-mirror5.in, softdownload-mirror6.in, softdownload-mirror7.in, softdownload-mirror8.in и softdownload-mirror9.in.

В Испании арестованы трое создателей одной из крупнейших компьютерных вирусных сетей Mariposa. В нее входили около 12,7 миллиона компьютеров по всему миру. Об этом со ссылкой на испанскую полицию сообщает Associated Press.

По данным правоохранительных органов Испании, трое злоумышленников 31, 30 и 25 лет, чьи имена не разглашаются в интересах следствия, создали сеть для краж данных о кредитных картах и интернет-банкинге владельцев компьютеров. В случае, если вина арестованных за интернет-преступления будет признана судом, им грозит до 6 лет тюремного заключения.

По словам представителя полиции, злоумышленники не были талантливыми хакерами, а создать сеть им помогли знакомства в преступном мире. В то же время, как отмечает представитель участвовавшей в расследовании испанской компании Panda Security Педро Бустаманте (Pedro Bustamante), компьютерная программа Mariposa, использовавшаяся для заражения компьютеров, создана профессионалами и "очень эффективна".

Предполагается, что в число зараженных троянами компьютеров входили машины около половины компаний из списка крупнейших компаний США Fortune 1000, а также более 40 крупных банков. В общей сложности сеть распространилась более чем по 190 странам мира.

В расследовании испанская полиция сотрудничала с рядом частных компаний, занимающихся компьютерной безопасностью. В их поле зрения Mariposa попала весной 2009 года. По словам исполнительного директора канадской компании Defence Intelligence Криса Дэвиса (Chris Davis), он обнаружил следы существования глобальной вирусной сети в сетях клиентов его компании. Через несколько месяцев, когда выяснилось, что руководство сетью осуществляется из Испании, Defence intelligence в расследовании объединилась с фирмой Panda Security, базирующейся в Бильбао.

Корпорация Microsoft добилась закрытия 277 доменных имен, использовавшихся для управления ботнетом Waledac. С помощью ботнета злоумышленники распространяли спам и вредоносный программный код, сообщается в блоге Microsoft.

В исковом заявлении, поданном в федеральный суд штата Вирджиния, Microsoft попросила признать 27 человек виновными в создании ботнета и управлении им, а также в совершении преступлений в компьютерной сфере. По решению суда компания VeriSign, которая осуществляет функции регулятора международной доменной зоны .com, временно приостановила делегирование интернет-адресов, попавших под подозрение.

О решении суда, принятом 22 февраля, было объявлено открыто лишь 25 февраля. Данная задержка позволила оставить злоумышленников в неведении о мерах, принимаемых компанией.

Microsoft отмечает, что принятых мер недостаточно для того, чтобы полностью прекратить функционирование ботнета. Computerworld пишет, что закрытые сайты, с которых управляли ботнетом, были зарегистрированы с использованием контактной информации из Китая.

Waledac является одним из крупнейших спамерских ботнетов в мире и входит в десятку самых крупных в США. По оценкам сотрудников Microsoft, сеть ботнета объединяет несколько сотен тысяч ПК по всему миру. Waledac может отправлять полтора миллиарда спам-сообщений по электронной почте в сутки.