Holenderska policja rozpracowała botnet Shadow

13-08-2008, 10:49

Holenderski Wydział ds. Zwalczania Przestępstw z Wykorzystaniem Zaawansowanej Technologii zidentyfikował sieć liczącą około 100 tys. zainfekowanych maszyn. Na prośbę policji firma Kaspersky Lab przygotowała szczegółowe instrukcje dotyczące usuwania szkodliwego oprogramowania z komputerów ofiar, co prowadzi do demontażu botnetu.

Sieć Shadow była wykorzystywana przez cyberprzestępców do rozsyłania spamu, przeprowadzania ataków internetowych oraz kradzieży poufnych danych, takich jak numery kart kredytowych. Do rozpracowania botnetu doszło po aresztowaniu w zeszłym tygodniu 19-letniego Holendra, któremu udało się sprzedać zainfekowane maszyny Brazylijczykowi - jego też zatrzymano. Operacja została przeprowadzona przez holenderską policję i FBI.

Od 30 stycznia 2008 roku Shadowbot zainfekował około 100 tys. maszyn na całym świecie - szkodnik wykrywany jest pod różnymi nazwami, w zależności od wersji, w sierpniu najskuteczniej rozprzestrzeniał się Trojan.Win32.DNSChanger.gvb. Osoby, których komputery padły ofiarą infekcji, są kierowane na stronę internetową firmy Kaspersky Lab zawierającą instrukcje usuwania oraz na stronę, na której mogą złożyć formalną skargę do policji.

Instrukcje opracowane przez starszego analityka wirusów Vitaly'a Kamluka mają zastosowanie tylko dla szkodliwego oprogramowania użytego do stworzenia sieci Shadow. Warto pamiętać, że na komputery wchodzące w skład botnetu szkodnik mógł pobierać z internetu dodatkowe oprogramowanie. Dlatego warto przeprowadzić pełne skanowanie systemu przy pomocy aktualnego rozwiązania antywirusowego.


Następny artykuł » zamknij

Źródło: Kaspersky Lab
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2021»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
25262728293031