O tym jak jedna sieć zombie pożarła drugą

Laboratorium Antywirusowe firmy ESET od kilku miesięcy notuje zwiększoną aktywność zagrożenia Bflient, które służy do tworzenia i zarządzania sieciami zombie, czyli zainfekowanymi komputerami wykonującymi polecenia cyberprzestępców. Zagrożenie wskazywane przez ESET swoją ekspansję w sieci rozpoczęło od skanibalizowania jednej z istniejącej już sieci zombie kontrolowanej przez zagrożenie o nazwie Peerfrag

Obraz
Źródło zdjęć: © Eset

Według informacji podanych przez The Associated Press zagrożenie Peerfrag zainfekowało w ciągu kilku ostatnich lat aż 1. milionów maszyn, tworząc w ten sposób ogromną sieć komputerów zombie tzw. botnet, który był wykorzystywany m.in. do atakowania serwerów największych światowych banków. ESET zwraca uwagę, że po schwytaniu twórcy Peerfraga cyberprzestępcy porzucili stworzony przez niego botnet na korzyść nowej sieci zombie, kontrolowanej przez zagrożenie Bflient.

Obraz
© (fot. Eset)

Według analityków zagrożeń firmy ESET pod koniec ubiegłego roku komputery zainfekowane Peerfragiem odebrały od swojego serwera zarządzającego instrukcję pobrania i zainstalowania nowego oprogramowania - robaka internetowego Win32/Bflient.K. Robak ten po zagnieżdżeniu się w systemie od razu nawiązywał komunikację z serwerem zarządzającym, skąd otrzymywał zestaw instrukcji do wykonania. Laboratorium antywirusowe firmy ESET skrupulatnie śledziło poczynania Bflienta. Jak się okazało wśród zadań przesłanych przez serwer zarządzający nowym botnetem znalazły się polecenia pobrania i instalacji następujących zagrożeń:
• Win32/SpamTool.Tedroo.AN - narzędzia do masowego rozsyłania spamu,
• MSIL/Agent.M - robaka, który maskuje obecność Bflienta przed oprogramowaniem antywirusowym,
•. Win32/TrojanProxy.Ranky - aplikacji, która instaluje na zainfekowanym komputerze serwer Proxy, dzięki czemu możliwe jest ukrycie działań podjętych na polecenie botmastera.

Głównym powodem, dla którego botmasterzy (osoby wykorzystujące i sterujące sieciami komputerów zombie) porzucili Peerfraga na korzyść Bflienta, było zaprzestanie wsparcia i aktualizacji pierwszego z wymienionych zagrożeń po osadzeniu w więzieniu jego twórcy.

W jaki sposób zabezpieczyć swój komputer przed dołączeniem do armii komputerów zombie? Analitycy zagrożeń z firmy ESET przypominają, że skuteczną ochronę zapewni aplikacja antywirusowa z firewallem tzw. pakiet bezpieczeństwa. Jak zawsze liczy się również zdrowy rozsądek - należy unikać pirackich wersji oprogramowania, filmów, muzyki czy tzw. cracków. Bardzo często zdarza się bowiem, że wspomniane pliki mogą zawierać niewidoczne "dodatki", które potrafią zamienić nasz komputer w zombie kontrolowane przez cyberprzestępców.

Symulacja walki F-35 z Su-30. Nie chcą ujawnić, kto zwyciężył
Symulacja walki F-35 z Su-30. Nie chcą ujawnić, kto zwyciężył
Chiny rozmieszczają je na Pacyfiku. Widzą wszystko
Chiny rozmieszczają je na Pacyfiku. Widzą wszystko
Nieznane drony w Europie. Pojawiły się na krańcach NATO
Nieznane drony w Europie. Pojawiły się na krańcach NATO
Incydent na wysokości 10 kilometrów. Coś uderzyło w samolot pasażerski
Incydent na wysokości 10 kilometrów. Coś uderzyło w samolot pasażerski
Kosmiczna zbroja. Będzie chronić satelity i astronautów
Kosmiczna zbroja. Będzie chronić satelity i astronautów
Przyjrzeli się śniegowi w Alpach. Nie mają dobrych wieści dla świata
Przyjrzeli się śniegowi w Alpach. Nie mają dobrych wieści dla świata
Rzadkie zjawisko na niebie. Udało mu się je sfotografować
Rzadkie zjawisko na niebie. Udało mu się je sfotografować
Mają najpotężniejszy pocisk na świecie. Stworzył go sojusznik Polski
Mają najpotężniejszy pocisk na świecie. Stworzył go sojusznik Polski
Bat na Shahedy Rosjan. Ukraińcy opracowali Bulleta
Bat na Shahedy Rosjan. Ukraińcy opracowali Bulleta
Problem w otoczeniu Słońca. O tym zagrożeniu wiemy niewiele
Problem w otoczeniu Słońca. O tym zagrożeniu wiemy niewiele
Są główną tarczą antybalistyczną Ukrainy. Ta chce pozyskać kolejne 25 sztuk
Są główną tarczą antybalistyczną Ukrainy. Ta chce pozyskać kolejne 25 sztuk
Wszystko jasne. Berlin zdecydował w sprawie F-35
Wszystko jasne. Berlin zdecydował w sprawie F-35