Facebook, Lecpetex botnet'i ortadan kaldırdı
Facebook, 250.000 PC'yi tehdidi altına alan devasa bir botnet'i ortadan böyle kaldırdı!
Facebook'un açıklamasına göre Yunanistan polisi, "Lecpetex" botnet'iyle ilgili iki kişiyi tutukladı. Az bilinen Lecpetex spam botnet'i, ele geçirilmiş PC'leri kullanarak Litecoin sanal para birimi topluyordu.
Facebook, bu botnet'i kapatmanın pek kolay olmadığını da dile getirdi. Lecpetex, 2013 Aralık'dan geçtiğimiz aya kadar, 20 spam hareketi düzenlemiş ve bunlarla Facebook ve diğer çevrim içi hizmetleri etkilemişti. Bazı kurbanları, bir Java JAR dosyası veya Visual Basic komut dosyası içeren bir ".zip" eki içeren özel mesajlar aldılar.
Bu dosyalar çalıştırılırsa, diğer sitelerden zararlı modüller indiriliyordu. Bu modüller, ya giriş bilgileri toplamada kullanılan DarkComet'ti, ya da Litecoin gibi sanal para birimlerini toplayan çeşitli yazılımlar.
Lecpetex, kullandığı zararlı ek dosyalarını sürekli yenileyerek ve değiştirerek, Facebook'un bu tip zararlıları eleyen filtrelerinin önüne geçmeyi başardı.
Facebook, güvenlik yazılımlarının Lecpetex'i çökertmede yeterli olmadığını anlayınca, diğer altyapı sağlayıcılarına ve kanun yollarına başvurdu.
Sonunda Facebook Lecpetex'i durdurmayı başardı. Mayıs ayında, Lecpetex'le ilgili kişiler, C&C server'lerinde soygunla alakalı olmadıklarına dair notlar bırakmaya başladılar.