Об этом сообщает New York Times со ссылкой на телеканал SWR.

Согласно данным издания, троян Koobface был создан хакерской группой «Али-Баба & 4», в которую входят 5 человек: Антон Коротченко (ник KrotReal), Святослав Полищук (PsViat и PsycoMan), Станислав Авдейко (leDed), Роман Котурбаш (PoMuc) и Александр Колтышев (Floppy). Именно этих людей в New York Times называют ответственными за действия червя Koobface.

Отметим, что еще в 2010 году блогер Ян Дремер смог установить имена, телефоны, адреса, а также ники владельцев Koobface и передал эти данные в правоохранительные органы Германии и США, а также представителям телеканала SWR, который недавно и опубликовал эту информацию.

Как отмечают в New York Times, злоумышленники все еще находятся на свободе даже несмотря на их известность. Виной этому называется то, что в настоящее время сотрудничество между западными и российскими правоохранительными органами в сфере компьютерных преступлений довольно затруднено.

Троян Koobface был известен еще с 2008 года и, по оценкам экспертов, приносил своим хозяевам около 2 миллионов долларов в год. Троян специализировался на размещении в социальных сетях рекламных ссылок, и уже в 2010 году его бот-сеть включала в себя от 400 до 800 тысяч зараженных компьютеров.

Также отметим, что в 2008 году эксперты компании «Лаборатория Касперского» писали, что ребята, стоящие за Koobface, также связаны и с «ложными антивирусами» XP Antivirus и Antivirus2009, которые на самом деле являются шпионскими программами, выдаваемыми за антивирусные приложения. В частности, были обнаружены инсталляторы этих шпионских программ, содержащие также код червя. А троянец Trojan-Downloader.Win32.Fraudload, который использовался для загрузки XP Antivirus и проч., теперь задействован для загрузки файлов червя.

Как результат – злоумышленники зарабатывали на торговле фальшивыми антивирусами, а компьютеры-жертвы заражаются червем и становятся частью ботнета, в придачу они еще и получают шпионскую программу.

Отметим, что название Koobface было выбрано не случайно – это анаграмма названия социальной сети Facebook и именно этот троян стал первым ботнетом, который активно использовал для заражения компьютеров пользователей Facebook.

Заражение компьютеров пользователей происходит по довольно стандартной схеме – с зараженных компьютеров вирус рассылает ссылки пользователям с предложением посмотреть смешной видеоролик, для чего, якобы, необходимо обновить flash-плеер. Разумеется, после того как жертва переходит по предложенной ссылке, на ее компьютер устанавливается вредоносное приложение.