Wykryto sieć botów złożoną z 1,9 miliona komputerów

Zajmująca się sprawami cyberbezpieczeństwa firma Finjan zidentyfikowała sieć botów złożoną z niemal dwóch milionów komputerów – między innymi maszyn używanych w różnego rodzaju urzędach, przedsiębiorstwach i instytucjach publicznych.

Wykryto sieć botów złożoną z 1,9 miliona komputerów

24.04.2009 | aktual.: 24.04.2009 10:10

Ten największy ze wszystkich poznanych dotąd botnetów należy prawdopodobnie do przestępczej szajki liczącej zaledwie sześć osób. Na ich trop eksperci wpadli podczas sprawdzania niedostatecznie chronionego serwera Command & Control z Ukrainy, w przypadku którego możliwy był wgląd w niektóre katalogi serwera WWW.

Obraz

Zainfekowane maszyny z Windows są rozsiane w 7. różnych krajach, choć prawie połowa przypada na Stany Zjednoczone i Wielką Brytanię. W większości przypadków komputery były zarażane przez luki w Internet Explorerze, a po części z wykorzystaniem słabych punktów przeglądarki Firefox.

Zadanie botów polegało między innymi na instalowaniu specjalnych programów służących do śledzenia danych wprowadzanych z klawiatury oraz tworzenia zrzutów ekranu. Poza tym okazuje się, że cyberprzestępcy wynajmują maszyny zombie, żądając od 50 do 100 dolarów za 1000 botów. Jak podaje Finjan, do ukrywania malware'u napastnicy używają rootkita Seneka. Amerykańskie i brytyjskie organa śledcze zostały już powiadomione o sprawie.

wydanie internetowe www.heise-online.pl

internetbezpieczeństwowirus
Wybrane dla Ciebie
Komentarze (36)