Nowy botnet HLUX kolejnym przykładem przestępczości zorganizowanej

23-02-2012, 09:07

Pojawiła się nowa wersja botnetu HLUX, którego pierwowzór został niedawno zamknięty - informuje Kaspersky Lab. Właściciele tej sieci zainfekowanych komputerów uczestniczą w niemal każdym znanym rodzaju przestępczości internetowej, czyli w wysyłaniu spamu, kradzieży haseł, manipulowaniu wynikami w wyszukiwarkach oraz atakach DDoS na strony WWW.

Jak zapewniają eksperci z Kaspersky Lab, odłączony jakiś czas temu botnet HLUX nadal znajduje się pod ich kontrolą, a zainfekowane komputery nie mogą otrzymywać poleceń od cyberprzestępców, nie mogą więc być wykorzystywane do masowych wysyłek spamu.

Ostatnie informacje dotyczą nowej wersji botnetu HLUX - jest to zupełnie inna sieć zainfekowanych komputerów, jednak szkodliwe oprogramowanie wykorzystywane przez cyberprzestępców do atakowania i dołączania nowych maszyn zostało stworzone przy użyciu tego samego złośliwego kodu.

Szkodnik, którego cyberprzestępcy używają do zwiększania liczby zainfekowanych komputerów w botnecie HLUX, rozprzestrzenia się sam i posiada możliwość przeprowadzania ataków DDoS, pozwalających na spowolnienie lub całkowite zatrzymanie funkcjonowania serwerów podłączonych do internetu.

Tak jak poprzednio, botnet HLUX otrzymuje głównie polecenia rozprzestrzeniania spamu. Jednak na przyłączanych do niego komputerach instalowany jest również szkodliwy program, którego głównym zadaniem jest manipulowanie wyszukiwarkami. W wyniku jego dziania użytkownicy zamiast widzieć to, czego szukają, patrzą na informacje, które chcą im wyświetlić cyberprzestępcy.

Czytaj też: Cenzura w Rosji przez robaka internetowego?

Przechwycone dane dostępowe do serwerów FTP są wykorzystywane przez cyberprzestępców do umieszczania specjalnych skryptów na stronach WWW. Skrypty te przekierowują użytkowników zhakowanych stron do zestawu szkodliwych programów infekujących poprzez wykorzystanie szeregu luk w zabezpieczeniach systemów operacyjnych oraz aplikacji.

- Możemy zneutralizować ataki i opóźnić działalność cyberprzestępczą, jednak jedynym sposobem unicestwienia botnetów jest aresztowanie i osądzenie ich twórców oraz grup, które z nich korzystają. Jest to trudne zadanie, ponieważ firmy zajmujące się bezpieczeństwem muszą stosować się do różnych polityk oraz praw obowiązujących w krajach, w których zlokalizowane są sieci zainfekowanych komputerów. To sprawia, że dochodzenia prowadzone przez organy ścigania i procesy sądowe są długotrwałe i skomplikowane - komentuje Siergiej Golowanow, ekspert z Kaspersky Lab.

Botnet HLUX, zarówno stary, jak i nowy, to klasyczny przykład internetowej przestępczości zorganizowanej. Właściciele tej sieci komputerów-zombie uczestniczą w niemal każdym znanym rodzaju cyberprzestępczości.


Źródło: Kaspersky Lab
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Czerwiec 2021»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
282930