(akt.) Polska celem ataku botnetu SpyEye

09-09-2010, 18:59

Groźny botnet typu command-and-control (C&C) - SpyEye - zlokalizowali analitycy firmy Trend Micro. Większość zarażonych komputerów znajduje się w Polsce. Jest to bardzo nietypowe i niepokojące zjawisko, ponieważ zwykle za cel wybierane są Stany Zjednoczone, Wielka Brytania, Niemcy, Włochy, Hiszpania albo Francja.

Sonda
Czy Twój komputer stał się kiedyś częścią botnetu?
  • Tak
  • Nie
  • Nie wiem
wyniki  komentarze

 - Botnet to grupa komputerów zainfekowanych przez boty, czyli szkodliwe programy, które umożliwiają zdalne kontrolowanie komputera nieświadomej ofiary. Komputer zaatakowany w ten sposób bywa często nazywany zombie, ponieważ - podobnie jak zombie w filmach grozy - jest pod kontrolą kogoś innego - wyjaśnia Filip Demianiuk, Technical Manager for Eastern Europe firmy Trend Micro.

>>Czytaj także: Cyberprzestępcy kradną... kliknięcia

Drobiazgowe analizy wykazały, że wiele poufnych informacji zostało już skradzionych. Część z nich pochodzi z banków, serwisów społecznościowych oraz serwisów pośredniczących w poszukiwaniu pracy.

Rik Ferguson, starszy doradca ds. bezpieczeństwa w firmie Trend Micro, tłumaczy, dlaczego tak często dochodzi do kradzieży danych: Zazwyczaj bardzo trudno jest powiedzieć, czy komputer jest zainfekowany. Najbardziej profesjonalne złośliwe oprogramowanie ma być niewidoczne dla ofiary. Przestępcom zależy, aby komputer był zainfekowany tak długo, jak to możliwe, ponieważ są to dla nich wymierne dochody.

>>Czytaj także: Specjaliści ostrzegają przed nową falą zombie

Rozkład i lokalizacja botów
fot. Trend Micro - Rozkład i lokalizacja botów
Jak zatem ochronić się przed kradzieżą danych?
 Czasem można zauważyć, że komputer stał się nieco bardziej niestabilny. Najczęściej jednak ofiara orientuje się, dopiero gdy pieniądze znikają z konta bankowego lub zauważa, że na kontach internetowych, takich jak e-mail lub konta w serwisach społecznościowych, zaczynają się aktywności nie generowane przez użytkownika – mówi Ferguson.

Serwer botnetu atakującego polskie komputery nie został dobrze zabezpieczony. Twórca SpyEye, który skorzystał z tego serwera, pozostawił otwarte foldery, jak również możliwość odczytu plików konfiguracyjnych. Pozwoliło to poznać 400 MB skradzionych danych.

Firma Trend Micro ma zamiar nadal monitorować ten konkretny serwer C&C, jak również botnet SpyEye jako całość.

AKTUALIZACJA

Jak podaje Trend Micro, liczba zainfekowanych maszyn sięga niemal 2000. Cyberprzestępcom udało się uzyskać dostęp do poufnych informacji wielu polskich instytucji. Skradzione dane to między innymi: adresy IP zainfekowanych komputerów, informacje o kraju, przeglądarce internetowej i wersji systemu operacyjnego, dane identyfikacyjne (loginy i hasła) do kont bankowych, portali społecznościowych, kont pocztowych, komunikatorów internetowych i różnych stron internetowych oraz dane dotyczące kart kredytowych. Innymi słowy są to wszelkie dane personalne dotyczące aktywności online ludzi, którzy padli ofiarami infekcji. Dodatkowo zainfekowane komputery mogą wysyłać spam czy pobierać kolejne komponenty złośliwego oprogramowania.

- Polskie komputery mogły zostać zainfekowane w różny sposób, ale najbardziej pewne jest wykorzystanie zainfekowanych polskich witryn internetowych lub wykorzystanie przez cyberprzestępców sieci bonet innej grupy do przekierowania internautów do sieci SpyEye. Liczba niebezpiecznych stron w naszym kraju ciągle rośnie, dlatego tak ważne jest używanie oprogramowania dającego ochronę przed wyłudzaniem danych - tłumaczy Filip Demianiuk. - Nie wydaje się jednak, żeby napastnicy wybrali Polskę w jakiś szczególny sposób, podejrzewamy, że ta grupa cyberprzestępcza dysponuje podobnymi sieciami komputerów zombie też w innych krajach, ale separuje je od siebie dla zmniejszenia ryzyka wykrycia i zablokowania wszystkich botnetów naraz – dodaje.


Następny artykuł » zamknij

100 gigabitów ruchu w PLIX

Źródło: Trend Micro
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy