|
15.07.2008. |
Storm odwołał Olimpiadę!
Od późnego poranka przestępcy władający bonetem „Storm" rozsyłają miliony e-maili o temacie „Olimpiada przeniesiona z Pekinu do Atlanty". W treści maila znaleźć można informację o katastrofie samolotu pasażerskiego w Michigan oraz odnośnik do tej informacji. Niesławny botnet o nazwie Storm, jest w ostatnim czasie bardziej aktywny niż kiedykolwiek - ostrzega firma G DATA. Po rozesłaniu po całym świecie plotki o rozpoczęciu trzeciej wojny światowej, do skrzynek internautów trafiła wiadomość o odwołaniu Olimpiady w Pekinie.
Tymczasem link zawarty w mailu prowadzi do witryny pełnej pornografii i złośliwego oprogramowania.
Cyberprzestępcy coraz częściej odnoszą się do gorących tematów i bieżących wydarzeń, aby podnieść skuteczność swoich ataków i jednocześnie rozszerzać swoją sieć komputerów-zombie. W rzeczywistości, link prowadzi do przechwyconego serwera organizacji argentyńskich psychologów, aktualnie zawierającego mnóstwo filmów pornograficznych. Po wejściu na stronę wyświetla się komunikat, informujący o konieczności pobrania kodeka, który tak naprawdę jest złośliwym oprogramowaniem (m.in. TrojanDownloader.Win32.Agent.vyi). Radzimy kasować tego typu maile bez ich otwierania.
---
Botnet to grupa komputerów zainfekowanych złośliwym oprogramowaniem- pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na sprawowanie zdalnej kontroli nad wszystkimi komputerami w ramach botnetu.
Pojedynczy komputer w takiej sieci nazywany jest komputerem zombie.Całkowitą liczbę komputerów zombie na świecie szacuje się na kilka milionów - nie można jej dokładnie określić, ponieważ stale rośnie. Pierwsze sieci typu botnet powstały w 2002 roku. Robaki te łączyły się z siecią IRC i były kontrolowane za pomocą przesyłanych przez tę sieć komunikatów. Jest to ciągle najpopularniejsza, choć już nie jedyna, droga kontrolowania botnetów. Robaki rozprzestrzeniają się wykorzystując różne błędy w oprogramowaniu lub niewiedzę użytkowników komputerów. Obecnie, oprócz najbardziej popularnej poczty elektronicznej, nowe robaki rozsyłają się w także wykorzystując komunikatory internetowe jak np. Gadu-Gadu, MSN Messenger, ICQ, Jabber, Tlen.pl czy AIM.
Scalenie nawet kilkunastu komputerów podłączonych do Internetu może stanowić poważną broń w rękach crackera. Taka sytuacja czyni botnety największym zagrożeniem współczesnego Internetu i stawia w stan gotowości całą branżę komputerową.
Dramaturgii nadaje również fakt, iż w Sieci do tej pory krążą robaki, które mogą być usunięte nawet przez najprostsze, często darmowe programy antywirusowe, co daje wyobrażenie o tym, jak wiele komputerów jest kompletnie niezabezpieczonych. Czasem nawet samo podłączenie "bezbronnej maszyny" do Internetu w celu ściągnięcia programu antywirusowego, bądź osobistej zapory sieciowej może skończyć się infekcją.
W większości przypadków botnety są wykorzystywane do:
* wysyłania niechcianej korespondencji - spamu bądź spimu
* kradzieży poufnych informacji (np. danych osobowych, numerów kart kredytowych)
* przeprowadzania ataków typu DDoS (Distributed Denial of Service)
Jak stwierdzić, że komputer został zainfekowany?Komputer zainfekowany wirusem zombie może działać wolniej, mogą się na nim pojawiać tajemnicze komunikaty. Może on również działać w nieoczekiwany sposób. Klasycznym symptomem jest nadmierne użycie łącza sieciowego. Wirusy tego typu zwykle nie wyłączają komputera, ponieważ działanie sieci botnet wymaga komputerów zombie, które są połączone z Internetem.
|
