Wiadomo już, że liczba zainfekowanych maszyn to niemal 2000. Cyberprzestępcom udało się uzyskać dostęp do poufnych informacji wielu polskich instytucji. Skradzione dane to między innymi: adresy IP zainfekowanych komputerów, kraj, przeglądarka internetowa i wersja systemu operacyjnego, informacje o danych identyfikacyjnych (loginy i hasła) do kont bankowych, portali społecznościowych, kont pocztowych, komunikatorów internetowych i różnych stron internetowych oraz dane dotyczące kart kredytowych.
Innymi słowy są to wszelkie dane personalne dotyczące aktywności on-line ludzi, którzy padli ofiarami infekcji. Dodatkowo zainfekowane komputery mogą wysyłać spam czy pobierać dodatkowe komponenty złośliwego oprogramowania.
– Polskie komputery mogły zostać zainfekowane w różny sposób, ale najbardziej pewne jest wykorzystanie zainfekowanych polskich witryn internetowych lub wykorzystanie przez cyberprzestępców sieci bonet innej grupy, do przekierowania internautów do sieci SpyEye. Liczba niebezpiecznych stron w naszym kraju ciągle rośnie dlatego tak ważne jest używanie oprogramowania dającego ochronę przed wyłudzaniem danych. – tłumaczy Filip Demianiuk Technical Manager for Eastern Europe firmy Trend Micro.
– Nie wydaje się jednak, żeby napastnicy wybrali Polskę w jakiś szczególny sposób, podejrzewamy, ze ta grupa cyberprzestępcza dysponuje podobnymi sieciami komputerów zombie też w innych krajach, ale separuje je od siebie dla zmniejszenia ryzyka wykrycia i zablokowania wszystkich botnetów na raz. Nam udało się dostać do części infrastruktury obejmującej Polskę. – dodaje.
Infrastruktura Smart Protection Network, opracowana przez Trend Micro w celu wykrywania i zapobiegania infekcjom między innymi poprzez odwiedzanie groźnych witryn, w dniu 08.09.2010 wykrywała 29264 niebezpieczne polskie strony.
