Подразделение «кибержандармов» французской полиции уничтожило вирус, заразивший свыше 850 000 компьютеров, пишет
BBC.
Ботнет контролировался из Франции, а незаконные заработки его владельцев измерялись миллионами евро. В частности, заражённые компьютеры использовались для майнинга криптовалюты Monero, запуска программ-вымогателей и кражи данных, включая данные пациентов израильских лечебных учреждений.
Французский центр по борьбе с преступностью в цифровой среде C3N весной получил предупреждение от антивирусной компании Avast о возможном существовании частного сервера, который распространяет вирус под названием Retadup среди сотен тысяч компьютеров под управлением Windows в более чем 100 странах мира, преимущественно в Центральной и Южной Америке. Для распространения вируса использовалась email-рассылка с предложением быстрого заработка или эротических материалов, а также заражённые USB-накопители.
«Нам удалось обнаружить, где находился командный сервер, контрольный пункт ботнета инфицированных компьютеров», - заявил глава C3N Жан-Доминик Нолле.
По его словам, был создан сервер-реплика, который вывел вирус из строя на уже заражённых компьютерах. Обычно вирусы перенаправляются в мёртвые зоны интернета, а не отключаются полностью, отмечает BBC.
«Люди могут не осознавать это, но 850 000 инфицированных компьютеров представляют собой значительную мощь и могут использоваться даже для вывода из строях всех веб-сайтов планеты», - заявил Нолле.
Он также отметил, что сервер C3N будет работать на протяжении нескольких недель, чтобы заражённые компьютеры, которые не подключались к сети в последние дни, могли избавиться от вируса.