Sieci zombie zaczynają pożerać się wzajemnie

17-02-2011, 12:27

Bflient, którego zadaniem jest zarządzanie komputerami zombie, swoją ekspansję w sieci rozpoczął od wchłonięcia jednego z istniejących już botnetów, kontrolowanego przez zagrożenie o nazwie Peerfrag.

Według informacji podanych przez The Associated Press w ciągu kilku ostatnich lat Peerfrag zainfekował 12 milionów maszyn, które były wykorzystywane m.in. do atakowania serwerów największych światowych banków. Po schwytaniu twórcy Peerfraga cyberprzestępcy porzucili jednak stworzony przez niego botnet na korzyść nowej sieci zombie, kontrolowanej przez Bflienta.

Jak do tego doszło? Analitycy zagrożeń firmy ESET ustalili, że pod koniec ubiegłego roku komputery zainfekowane Peerfragiem odebrały od swojego serwera zarządzającego instrukcję pobrania i zainstalowania nowego oprogramowania - robaka internetowego Win32/Bflient.K. Robak ten po zagnieżdżeniu się w systemie nawiązywał komunikację z serwerem zarządzającym, skąd otrzymywał zestaw instrukcji do wykonania. Znalazły się wśród nich polecenia pobrania i instalacji następujących zagrożeń:

  • Win32/SpamTool.Tedroo.AN - narzędzia do masowego rozsyłania spamu,
  • MSIL/Agent.M - robaka, który maskuje obecność Bflienta przed oprogramowaniem antywirusowym,
  • Win32/TrojanProxy.Ranky - aplikacji, która instaluje na zainfekowanym komputerze serwer proxy, dzięki czemu możliwe jest ukrycie działań podjętych na polecenie botmastera (osoby sterującej siecią komputerów zombie).

Eksperci sądzą, że głównym powodem, dla którego botmasterzy porzucili Peerfraga na korzyść Bflienta, było wstrzymanie aktualizacji pierwszego z wymienionych zagrożeń po osadzeniu w więzieniu jego twórcy.

Pod koniec ubiegłego roku specjaliści z firmy Fortinet prognozowali zwiększenie się liczby złośliwych programów, których celem byłoby eliminowanie konkurencyjnych aplikacji znajdujących się na tych samych komputerach. Opisany wyżej przypadek wchłonięcia jednego botneta przez drugi może wskazywać, że nie były to wizje wyssane z palca.

>> Czytaj więcej: Czego się bać w 2011 roku, podpowiadają producenci antywirusów

W jaki sposób zabezpieczyć swój komputer przed dołączeniem do armii zombie? Bez wątpienia warto zainstalować aplikację antywirusową z firewallem, tzw. pakiet bezpieczeństwa. Jak zawsze, liczy się również zdrowy rozsądek - należy unikać pirackich wersji oprogramowania czy tzw. cracków. Często zdarza się bowiem, że wspomniane pliki zawierają niewidoczne dla użytkownika "dodatki", które ułatwiają cyberprzestępcom przejęcie kontroli nad danym komputerem.


Źródło: ESET
Przepisy na coś słodkiego z kremem Nutella
Tematy pokrewne:  

tag zombietag szkodliwe oprogramowanietag ESETtag botnety
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Czerwiec 2021»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
282930