A A A

Polacy to też zombie - botnet zbiera żniwo

8 września 2010, 14:47
Polacy to też zombie - botnet zbiera żniwo

Analitycy firmy Trend Micro zlokalizowali groźny botnet typu command-and-control (C&C) – SpyEye. Większość jego zombie znajduje się w Polsce. Jest to bardzo nietypowe i niepokojące zjawisko, ponieważ zwykle za cel wybierane są kraje zachodnie, takie jak Stany Zjednoczone, Wielka Brytania, Niemcy, Włochy, Hiszpania i Francja.

- Botnet to grupa komputerów zainfekowanych przez boty, czyli szkodliwe programy, które umożliwiają zdalne kontrolowanie komputera nieświadomej ofiary. Komputer zaatakowany w ten sposób bywa często nazywany zombie, ponieważ — podobnie jak zombie w filmach grozy — jest pod kontrolą kogoś innego. Dlatego istotną rzeczą dla użytkownika jest znajomość zasad bezpieczeństwa które pozwalają uniknąć w większości przypadków stania się elementem botnetu. Zainstalowane markowe oprogramowanie antywirusowe połączone ze świadomością użytkownika pozwoli nam w przyszłości uniknąć zagrożeń.– wyjaśnia Filip Demianiuk, Technical Manager for Eastern Europe firmy Trend Micro.

Drobiazgowe analizy wykazały, że wiele poufnych informacji zostało już skradzionych. Część z nich pochodzi z banków, serwisów społecznościowych oraz serwisów pośredniczących w poszukiwaniu pracy.

Rik Ferguson, starszy doradca ds. bezpieczeństwa z firmy Trend Micro, tłumaczy dlaczego tak często dochodzi do kradzieży danych: - Zazwyczaj bardzo trudno jest powiedzieć, czy komputer jest zainfekowany. Najbardziej profesjonalne złośliwe oprogramowanie ma być niewidoczne dla ofiary. Przestępcom zależy, aby komputer był zainfekowany, tak długo jak to możliwe, ponieważ są to dla nich wymierne dochody.

Jak zatem ochronić się przed kradzieżą danych?

- Czasem można zauważyć, że komputer stał się nieco bardziej niestabilny. Najczęściej jednak ofiara orientuje się dopiero gdy pieniądze znikają z konta bankowego lub zauważa że na kontach internetowych takich jak e-mail lub konta w serwisach społecznościowych zaczynają się aktywności nie generowane przez użytkownika – tłumaczy Ferguson. – Aby zapobiec kradzieży danych zalecamy regularne korzystanie z bezpłatnego skanera online na stronie http://housecall.trendmicro.com. W celu uniknięcia zakażenia w przyszłości zalecamy instalację programu antywirusowego, który nie tylko szuka złośliwych plików, ale także blokuje dostęp do złośliwych stron internetowych – dodaje.

Atakujący Polskę serwer SpyEye C&C znajduje się na Ukrainie:
IP address: {BLOCKED}.{BLOCKED}.159.29
Org: Tavria Host Network
ISP: PAN-SAM Ltd.
ASN: AS196814

Serwer botnetu atakującego polskie komputery nie został dobrze zabezpieczony. Twórca botnetu, który skorzystał z tego serwera pozostawił otwarte foldery, jak również możliwość odczytu plików konfiguracyjnych. Pozwoliło to poznać 400MB skradzionych danych. Firma Trend Micro będzie nadal monitorować ten konkretny serwer C&C, jak również botnet SpyEye jako całość.

Foto: stock.xchng /ZoofyTheJi


Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto