Специалисты антивирусной компании Symantec обнаружили, что спам-сеть Waledac, закрытая в 2010 году, не только воскресла, но и включилась в российскую предвыборную кампанию. Ботнет W32.Waledac.C.Waledac, также известный как Kelihos, занялся, как выясняется, рассылкой по целевым российским адресам электронной почты писем со ссылками на статьи, очерняющие репутацию одного из кандидатов в президенты и ряда других политиков и бизнесменов.
Об этом, как передает РИА "Новости", говорится в сообщении пресс-службы Symantec, распространенном в понедельник.
Waledac - это семейство угроз, за которым Symantec наблюдает уже много лет. В 2010 году правоохранительные органы США совместно с Microsoft, "Лабораторией Касперского" и другими компаниями, работающими в области информационной безопасности, закрыли сформированную на его базе бот-сеть Kelihos.
Она перестала рассылать спам, однако сама троянская программа выжила - после закрытия бот-сети в Сети стали появляться новые версии вируса, которые со временем позволили злоумышленникам частично возродить утраченную бот-сеть и продолжить вредоносные рассылки.
В распространяемых ныне через Waledac сообщениях содержится сообщение, якобы от представителей администрации русскоязычного новостного сайта Rospres, в котором сообщается о пятилетнем юбилее ИА "Руспрес", а также ссылка на статьи, размещенные на страницах ресурса.
Как утверждают представители Symantec, ссылки ведут на статьи, очерняющие Михаила Прохорова - российского миллиардера, независимого кандидата на пост президента, а также на статьи о других российских политиках и бизнесменах.
Пока неясно, что является целью спам-рассылок. Ею может быть как продвижение "очернительского" сайта, так и подрыв репутации отдельных кандидатов на выборах. Все зависит от мотивации группировки, контролирующей вредоносный код Waledac, полагают эксперты.
Ботнет (бот-сеть), напомним, представляет собой сеть компьютеров, которые из-за заражения вредоносными программами без ведома своих владельцев рассылают спам (автоматические рекламные сообщения электронной почты) или используются для атак на другие компьютеры в Сети. Ботнеты формируются в результате распространения вирусных программ через электронную почту или специальные скрипты.
В прошлом Waledac была печально известна как очень крупная бот-сеть. Основной целью ее рассылок было распространение самого спам-бота - в теле письма располагалась ссылка, которая часто вела на исполняемый файл Waledac, размещенный на хакерском сайте.
В период своей пиковой активности в 2009 году Waledac насчитывал от 70 до 90 тысяч зараженных компьютеров, которые рассылали от 1,5 до 4 млрд "мусорных" писем в сутки - около 1% от общего объема ежедневного мирового спама. Письма содержали рекламу порнографии, финансовых афер и поддельных лекарств.
Microsoft подозревает в причастности к созданию Kelihos жителя Санкт-Петербурга Андрея Сабельникова, который на протяжении нескольких лет был сотрудником ряда антивирусных компаний. В декабре американский гигант подал иск против программиста в окружной суд США. Сабельников в свою очередь написал в своем блоге пост, в котором отрицает все обвинения, и спешно покинул США.