Warezov-jengi rötöstelee röyhkeästi netissä
0
Kuva: F-Secure
F-Secure on selvittänyt Warezov-nettirikosjengin toimintaa, ja huomannut miten röyhkeästi se jatkaa toimintaansa. Jengillä on yli 2000 domain-osoitetta, joita kierrätetään pahaa aavistamattomien uhrien koneissa. Domainit saisi periaatteessa helposti alas, mutta käytännössä ei.
F-Secure selvitti uudella tekniikalla Warezov-palvelimien toimintaa lokakuussa. Silloin yhtiö huomasi, että Warezovilla oli käytössään ainakin 2039 domain-osoitetta. Niistä yllättävän suuri osa, 810, oli aktiivisia.
Uhripalvelimia ja osoitteita kierrätetään
Nyt F-Secure on tehnyt uuden samanlaisen selvityksen. Tällä kertaa domain-osoitteista oli käytössä vieläkin useampia, 826 kappaletta. Näistä 600 oli käytössä lokakuun testeissä, eli osoitteita kierrätetään.
Warezov käyttää haittaohjelmilla saastutettuja tavallisia kotikoneita palveliminaan, ja domain-osoitteita kierrätetään näissä koneissa. F-Securen mukaan osa osoitteista on aina aktiivisia, ja osaa pidetään tallessa. Tällaisella kierrätyksellä osoitteet saadaan paremmin pidettyä pois estolistoilta.
Toiminnan saisi poikki - mutta ei saa
Palvelimia käytetään uusien haittaohjelmien levitykseen ja roskapostittamiseen. Roskapostilla myydään erilaisia lääketuotteita, ja domain-nimet ohjataan uhrikoneilla pidetyille tilapäisille sivustoille.
F-Securen mukaan Warezovin toiminnalle saisi aiheutettua suurta haittaa, jos kaikki yli 2000 domainia otettaisiin pois käytöstä yhtä aikaa. Domainit on rekisteröity kahdelle henkilölle, joten tämä jopa onnistuisi melko helposti. Mutta rekisteröijät ovat Kiinassa, mikä on tehnyt tästä mahdotonta.
