Поздно вечером 12 ноября в Британии были остановлены управляющие серверы одного из самых знаменитых ботнетов современности — Koobface, сообщает Cnews. Аналитики считают, что им владеют некие «киберпреступники» - выходцы из России.
Серверы были подключены к Интернету через английского провайдера Coreix. Ведущий сотрудник SecDev Group Нарт Вильнев доказал, что серверы относятся к Koobface, после чего провайдер отключил их от Сети.
Червь Koobface появился более двух лет назад. Он распространялся через социальные сети, в том числе через Facebook и MySpace, а также через сервис микроблогов Twitter.
Ботнет рассылал по контактам зараженных компьютеров предложение кликнуть на смешной видеоролик, для чего требовалось обновление flash-плеера. Когда пользователь переходил по ссылке для скачивания новой версии, на его компьютер попадало вредоносное Java-приложение.
Koobface поражал компьютеры, работающие не только под «виндой», но и те, на которых была установлена Mac OS X, считающаяся мало уязвимой для вирусных атак.