Bezpieczeństwo
Polska celem ataku groźnego botnetu SpyEye C&C
Analitycy firmy Trend Micro zlokalizowali groźny botnet typu command-and-control (C&C) – SpyEye. Większość jego zombie znajduje się w Polsce.
Groźny botnet atakuję Polskę - Botnet to grupa komputerów zainfekowanych przez boty, czyli szkodliwe programy, które umożliwiają zdalne kontrolowanie komputera nieświadomej ofiary. Komputer zaatakowany w ten sposób bywa często nazywany zombie, ponieważ — podobnie jak zombie w filmach grozy — jest pod kontrolą kogoś innego. Dlatego istotną rzeczą dla użytkownika jest znajomość zasad bezpieczeństwa które pozwalają uniknąć w większości przypadków stania się elementem botnetu. Zainstalowane markowe oprogramowanie antywirusowe połączone ze świadomością użytkownika pozwoli nam w przyszłości uniknąć zagrożeń.– wyjaśnia Filip Demianiuk, Technical Manager for Eastern Europe firmy Trend Micro. Drobiazgowe analizy wykazały, że wiele poufnych informacji zostało już skradzionych. Część z nich pochodzi z banków, serwisów społecznościowych oraz serwisów pośredniczących w poszukiwaniu pracy. Rik Ferguson, starszy doradca ds. bezpieczeństwa z firmy Trend Micro, tłumaczy dlaczego tak często dochodzi do kradzieży danych. - Zazwyczaj bardzo trudno jest powiedzieć, czy komputer jest zainfekowany. Najbardziej profesjonalne złośliwe oprogramowanie ma być niewidoczne dla ofiary. Przestępcom zależy, aby komputer był zainfekowany, tak długo jak to możliwe, ponieważ są to dla nich wymierne dochody. Jak zatem ochronić się przed kradzieżą danych? - Czasem można zauważyć, że komputer stał się nieco bardziej niestabilny. Najczęściej jednak ofiara orientuje się dopiero gdy pieniądze znikają z konta bankowego lub zauważa że na kontach internetowych takich jak e-mail lub konta w serwisach społecznościowych zaczynają się aktywności nie generowane przez użytkownika – tłumaczy Ferguson. – Aby zapobiec kradzieży danych zalecamy regularne korzystanie z bezpłatnego skanera online na stronie http://housecall.trendmicro.com. W celu uniknięcia zakażenia w przyszłości zalecamy instalację programu antywirusowego, który nie tylko szuka złośliwych plików, ale także blokuje dostęp do złośliwych stron internetowych – dodaje. Serwer botnetu atakującego polskie komputery nie został dobrze zabezpieczony. Twórca botnetu, który skorzystał z tego serwera pozostawił otwarte foldery, jak również możliwość odczytu plików konfiguracyjnych. Pozwoliło to poznać 400MB skradzionych danych. Firma Trend Micro będzie nadal monitorować ten konkretny serwer C&C, jak również botnet SpyEye jako całość. |
Kup Najtaniej
Żaden program AV nie zabezpiecza systemu ponieważ jest to niemożliwe, a sam stwarza dodatkowe zagrożenie. AV powoduje jedynie fałszywe poczucie bezpieczeństwa. Należy wyłączyć/odinstalować AV i włączyć myślenie.
Serwer botnetu komunikuje się z botnetem, a nie potencjalnymi ofiarami. Dlatego blokowanie IP serwera botnetu nic nie da. Dobrym pomysłem byłoby natomiast porzucenie archaicznych systemów operacyjnych (Win 9x, Me, 2k, XP).
Prosta regułka w iptables, czy innej zaporze i każda próba połączenia się mojego komputera z tamtym zostaje zablokowana i zaraportowana z odpowiednio wysokim poziomem alarmu.
Wtedy
1) wiem o infekcji
2) nic po infekcji, bo i tak nie wyniesie danych z mojego komputera.
No i można by w czynie społecznym zrobić cwaniakom DDOS'a ;-)
zablokowanie na zaporze chroni przed infekcją - załącznik łączy się z serwerem i zasysa złośliwe oprogramowanie.
Tak więc podanie zakresu IP do wyłączenia bardzo ułatwiłoby pracę adminom małych i większych sieci, pozwalając chronić mniej ostrożnych userów i własne maszyny.