Liczba komputerów zarażonych wirusem podłączającym komputery do botnetu w USA wynosi już ponad dwa miliony

Polska celem ataku groźnego botnetu SpyEye C&C

Analitycy firmy Trend Micro zlokalizowali groźny botnet typu command-and-control (C&C) – SpyEye. Większość jego zombie znajduje się w Polsce.

– Botnet to grupa komputerów zainfekowanych przez boty, czyli szkodliwe programy, które umożliwiają zdalne kontrolowanie komputera nieświadomej ofiary. Komputer zaatakowany w ten sposób bywa często nazywany zombie, ponieważ — podobnie jak zombie w filmach grozy — jest pod kontrolą kogoś innego. Dlatego istotną rzeczą dla użytkownika jest znajomość zasad bezpieczeństwa które pozwalają uniknąć w większości przypadków stania się elementem botnetu. Zainstalowane markowe oprogramowanie antywirusowe połączone ze świadomością użytkownika pozwoli nam w przyszłości uniknąć zagrożeń.– wyjaśnia Filip Demianiuk, Technical Manager for Eastern Europe firmy Trend Micro.

Drobiazgowe analizy wykazały, że wiele poufnych informacji zostało już skradzionych. Część z nich pochodzi z banków, serwisów społecznościowych oraz serwisów pośredniczących w poszukiwaniu pracy.

Rik Ferguson, starszy doradca ds. bezpieczeństwa z firmy Trend Micro, tłumaczy dlaczego tak często dochodzi do kradzieży danych. – Zazwyczaj bardzo trudno jest powiedzieć, czy komputer jest zainfekowany. Najbardziej profesjonalne złośliwe oprogramowanie ma być niewidoczne dla ofiary. Przestępcom zależy, aby komputer był zainfekowany, tak długo jak to możliwe, ponieważ są to dla nich wymierne dochody.

Jak zatem ochronić się przed kradzieżą danych?

– Czasem można zauważyć, że komputer stał się nieco bardziej niestabilny. Najczęściej jednak ofiara orientuje się dopiero gdy pieniądze znikają z konta bankowego lub zauważa że na kontach internetowych takich jak e-mail lub konta w serwisach społecznościowych zaczynają się aktywności nie generowane przez użytkownika – tłumaczy Ferguson.

– Aby zapobiec kradzieży danych zalecamy regularne korzystanie z bezpłatnego skanera online na stronie http://housecall.trendmicro.com. W celu uniknięcia zakażenia w przyszłości zalecamy instalację programu antywirusowego, który nie tylko szuka złośliwych plików, ale także blokuje dostęp do złośliwych stron internetowych – dodaje.

Serwer botnetu atakującego polskie komputery nie został dobrze zabezpieczony. Twórca botnetu, który skorzystał z tego serwera pozostawił otwarte foldery, jak również możliwość odczytu plików konfiguracyjnych. Pozwoliło to poznać 400MB skradzionych danych.

Firma Trend Micro będzie nadal monitorować ten konkretny serwer C&C, jak również botnet SpyEye jako całość.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.