Bezpieczeństwo - Botnet
Serwis eBay stał się obiektem ataku oszustów, którzy stosując botnet (botnet - grupa komputerów zainfekowanych złośliwym oprogramowaniem, które pozostając w ukryciu przed użytkownikiem pozwala jego twórcy na sprawowanie zdalnej kontroli nad „opanowanymi” komputerami) odkrywali informacje identyfikacyjne przekazywane podczas logowania użytkowników. W wyniku badania Zespołu ds. Bezpieczeństwa firmy Aladdin odkryto nowe fakty w związku z atakiem grupy...
... komputerów zainfekowanych złośliwym oprogramowaniem (botnet) na serwis eBay.
„Ataki przeciwko stronie eBay mogły się zacząć już na początku sierpnia”
– mówi Ofer Elzam, produkt manager eSafe w firmie Aladdin Knowledge Systems Ltd. Jego zdaniem zostały one uruchomione przez zainfekowaną złośliwym oprogramowaniem sieć komputerów, którą złodzieje zbudowali używając wyrafinowanej, wielopłaszczyznowej kampanii, którą rozpoczyna się od obchodzenia zabezpieczeń stosowanych w serwisach z funkcją logowania.
Specjaliści firmy Aladdin zidentyfikowali przypadki, w których ofiary dokonywały uwierzytelnienia na zainfekowanych stronach (poprzez phishing) kontrolowanych przez przestępców, co umożliwiło atakującym na dostęp do znacznie większej liczy kont użytkowników. Działanie oprogramowania podstępnie wyłudzającego informacje wydaje się być ciągłym procesem polegającym na gromadzeniu informacji o użytkowniku. Badania firmy Aladdin potwierdziły przypadki, w których grupa zainfekowanych komputerów gromadziła szczegóły dotyczące aktywnych kont w eBay.
Badania specjalistów Aladdina wykazały, ze znaczący udział ataków skierowany był na angielskich użytkowników eBay. Trojan wydaje się oddzielać manipulowanie zainfekowanymi kontami, w zależności od tego czy znajdują się one w Stanach Zjednoczonych czy poza nimi.
„Nowe metody zarażania komputerów i ataków
... na nie pokazują, że Trojany stale ewoluują w kierunku ekstremalnie dynamicznych, łatwo adaptujących się narzędzi do przestępstw dokonywanych online, co potencjalnie niesie ze sobą bardzo szkodliwe skutki dla indywidualnych ofiar”– powiedział Ofer Elzam. „Ten atak na eBay (poprzez botnet) jest unikalny i zdecydowanie można stwierdzić, że nie został wykryty za pomocą tradycyjnych miar stanu bezpieczeństwa. Innowacyjnie działający specjaliści Aladdina z bliska monitorują to nowe zagrożenie i odnotowują strony internetowe, które możemy określić jako zainfekowane i zarażające surfujących w sieci.”
Dalszy impet ataku został zlokalizowany przez Zespół ds. Bezpieczeństwa firmy Aladdin poprzez eSafe SecureSurfing – rozwiązanie stosowane m.in. przez dostawców Internetu do blokowania szkodliwego oprogramowania zanim dotrze ono do ich klientów. Zespół Aladdina w dalszym ciągu na bieżąco monitoruje zdarzenia wykrywane przez SecureSurfing poszukując dalszych szczegółów związanych z tym kompleksowym zagrożeniem.
***
eSafe
to kompleksowe, w pełni zintegrowane rozwiązanie zabezpieczeń zawartości, zapewniające bezpieczeństwo we wszystkich sześciu jego warstwach. System zawiera:
• Mechanizm antywirusowy posiadający certyfikaty ICSA i Checkmark.
• Moduł antyspamowy, w którym wykorzystuje się kilka metod zarządzania spamem włącznie z czarnymi listami tworzonymi w czasie rzeczywistym (real-time blacklists — RBL), wyszukiwaniem DNS, filtrowaniem słów kluczowych oraz zaawansowanymi usługami antyspamowymi. Pozwalają one na zmniejszenie ilości spamu do minimum.
• Opcjonalnie bazę danych filtrowania URL, którą można zastosować w celu odrzucania niechcianej zawartości.
W pakiecie eSafe zastosowano proaktywne technologie umożliwiające zabezpieczenie się przed zaawansowanymi wirusami oraz całkowicie nowemu złośliwemu kodowi, wandalom, robakom i trojanom jeszcze przed ich pierwszym atakiem i przed pojawieniem się uaktualnień sygnatur.
www.Aladdin.com/eSafe
---
Aladdin Knowledge Systems
Izraelska firma informatyczna, która powstała w 1985 r. Od 1993 r. jest notowana na giełdzie w USA (NASDAQ: ALDN). Aladdin specjalizuje się w tworzeniu rozwiązań wspomagających zarządzanie dostępem do oprogramowania oraz zabezpieczania go przed piractwem i niekontrolowanym wykorzystywaniem.
|
