Jak zapewniają eksperci z Kaspersky Lab, odłączony jakiś czas temu botnet HLUX nadal znajduje się pod ich kontrolą, a zainfekowane komputery nie mogą otrzymywać poleceń od cyberprzestępców, nie mogą więc być wykorzystywane do masowych wysyłek spamu.

Ostatnie informacje dotyczą nowej wersji botnetu HLUX - jest to zupełnie inna sieć zainfekowanych komputerów, jednak szkodliwe oprogramowanie wykorzystywane przez cyberprzestępców do atakowania i dołączania nowych maszyn zostało stworzone przy użyciu tego samego złośliwego kodu.

Szkodnik, którego cyberprzestępcy używają do zwiększania liczby zainfekowanych komputerów w botnecie HLUX, rozprzestrzenia się sam i posiada możliwość przeprowadzania ataków DDoS, pozwalających na spowolnienie lub całkowite zatrzymanie funkcjonowania serwerów podłączonych do internetu.

Tak jak poprzednio, botnet HLUX otrzymuje głównie polecenia rozprzestrzeniania spamu. Jednak na przyłączanych do niego komputerach instalowany jest również szkodliwy program, którego głównym zadaniem jest manipulowanie wyszukiwarkami. W wyniku jego dziania użytkownicy zamiast widzieć to, czego szukają, patrzą na informacje, które chcą im wyświetlić cyberprzestępcy.

Czytaj też: Cenzura w Rosji przez robaka internetowego?

Przechwycone dane dostępowe do serwerów FTP są wykorzystywane przez cyberprzestępców do umieszczania specjalnych skryptów na stronach WWW. Skrypty te przekierowują użytkowników zhakowanych stron do zestawu szkodliwych programów infekujących poprzez wykorzystanie szeregu luk w zabezpieczeniach systemów operacyjnych oraz aplikacji.

- Możemy zneutralizować ataki i opóźnić działalność cyberprzestępczą, jednak jedynym sposobem unicestwienia botnetów jest aresztowanie i osądzenie ich twórców oraz grup, które z nich korzystają. Jest to trudne zadanie, ponieważ firmy zajmujące się bezpieczeństwem muszą stosować się do różnych polityk oraz praw obowiązujących w krajach, w których zlokalizowane są sieci zainfekowanych komputerów. To sprawia, że dochodzenia prowadzone przez organy ścigania i procesy sądowe są długotrwałe i skomplikowane - komentuje Siergiej Golowanow, ekspert z Kaspersky Lab.

Botnet HLUX, zarówno stary, jak i nowy, to klasyczny przykład internetowej przestępczości zorganizowanej. Właściciele tej sieci komputerów-zombie uczestniczą w niemal każdym znanym rodzaju cyberprzestępczości.