Microsoft pokrenuo operaciju protiv malvera Bladabindi i Jenxcus

Vesti, 01.07.2014, 11:57 AM

Microsoft je u ponedeljak započeo operaciju prekida komunikacija između zaraženih računara i hakera, na osnovu odluke federalnog suda u Nevadi koju je kompanija obezbedila nakon što je 19. juna podnela tužbu sudu u Nevadi protiv dvojice stranih državljana Muhameda Benabdelaha i Nasera Al Mutairija i američke hosting kompanije Vitalwerks Internet Solutions LLC (No-IP) zbog uloge koju su tuženi imali u stvaranju i distribuciji malicioznog programa koji je zarazio milione računara, uključujući i računare Microsoftovih korisnika.

Microsoftova akcija je usmerena protiv dva malvera koji su delo kriminalaca iz Kuvajta i Alžira, Bladabindi i Jenxcus, za koje iz Microsofta kažu da deluju na sličan način.

“Nikada nismo videli malvere napisane izvan istočne Evrope koji su značajni kao ovi”, kaže Ričard Boškovič iz Microsoftove Jedinice za digitalni kriminal. “Ovo dokazuje globalizaciju sajber kriminala”, kaže Boškovič čiji je tim zaslužan za još devet sličnih akcija protiv sajber kriminala koje su preduzete prethodnih pet godina.

Boškovič je rekao da su potrebni dani da bi se utvrdilo koliko je računara zaraženo ovim malverima, ali je pretpostavka da je taj broj ogroman, jer je samo Microsoftov antivirusni softver otrkio 7,4 miliona infekcija tokom prošle godine.

Uz pomoć ovih malvera moguće je imati uvid u ekran računara u realnom vremenu, beležiti kucanje na tastaturi, ukrasti lozinke i prisluškivati razgovore, otkrivaju sudska dokumenta federalnog suda u Nevadi. Malverima se relativno lako upravlja, a do sada je najmanje 500 ljudi kupilo ove malvere.

Boškovič kaže da su autori malvera reklamirali svoje zlonamerne programe putem društvenih mreža, između ostalog, i na Facebook stranicama i na YouTubeu. Oni su objavljivali video uputstva o tehnikama infekcije računara.

Sudskom odlukom, Microsoftu je omogućeno da prekine komunikacije između zaraženih računara i servera Vitalwerks Internet Solutions. Boškovič navodi da su se u 93% svih slučajeva infekcija malveri Bladabindi i Jenxcus oslanjali na No-IP domene. Kriminalci koriste No-IP infrastrukturu da bi distribuirali malver preko više od 18000 poddomena.

Portparolka Vitalwerksa rekla je da Vitalwerks i operativne podružnice imaju veoma striktnu politiku u vezi zloupotreba i da njihov tim zadužen za sprečavanje zloupotreba neprestano radi na tome da No-IP sistem domena bude bez spama i zlonamernih aktivnosti. Ipak, uprkos naporima da zaštiti svoju infrastrukturu stalnim skeniranjem mreže i uz pomoć sofisticiranih filtera, Vitalwerks priznaje da sajber kriminalci - prevaranti, spameri i distributeri malvera - još uvek nalaze način da vode svoj biznis zloupotrebljavajući Vitalwerksove servise.

Sa druge strane, Microsoft ne optužuje Vitalwerks za sajber kriminal, već kompanija tvrdi da Vitalwerks, i pored toga što je bio obavešten, nije preduzeo adekvatne mere da bi sprečio da njen sistem bude zloupotrebljen.

Međutim, No-IP je objavio saopštenje u kome se kaže da nije bi obavešten o zapleni 23 domena, niti je od njih zahtevano da blokiraju bilo koji poddomen, što bi oni ispunili da su imali informacije o ovome. Akcija Microsofta je prouzrokovala probleme milionima No-IP korisnika, a prema tvrdnjama koje dolaze iz No-IP, Microsoftova infrastruktura nije u stanju da se izađe na kraj sa milijardama upita njihovih korisnika.