Ликвидирован ботнет из 13 млн ПК

Массовая бот-сеть Mariposa была ликвидирована в ходе совместной операции компании Panda Security, Defence Intelligence, ФБР и испанской полиции. Статистика ботнета такова: 13 миллионов зараженных пользователей в 31 901 городе из 190 стран мира.

Самыми зараженными городами были признаны Сеул (5.36% украденных IP-адресов), Бомбей (4.45%) и Нью-Дели (4.27%). В рейтинге стран список возглавляет Индия (19.14% от общего числа заражений), за ней следуют Мексика (12.85%) и Бразилия (7.74%).

«Совместные усилия всех сторон, вовлеченных в рабочую группу Mariposa, привели к общемировому отключению бот-сети Mariposa 23 декабря 2009 года в 17:00 (GMT +1). В тот день мы захватили контроль над коммуникационными каналами, которые использовала Mariposa, успешно отрезали бот-сеть от её создателей-преступников и перенаправили все запросы на свой сервер. Именно тогда мы и обнаружили огромное количество контролируемых ботом IP-адресов (почти 13 миллионов!) и узнали точное количество зараженных стран и городов. Среди зараженных оказались как персональные, так и корпоративные IP-адреса», — объясняет Луис Корронс, технический директор PandaLabs.

Технологический институт штата Джорджия показал распространение бот-сети Mariposa в анимационном ролике: