Zainfekowali 2 miliony komputerów - trafią za kratki

Zainfekowali 2 miliony komputerów - trafią za kratki
19.04.2011 15:25
Zainfekowali 2 miliony komputerów - trafią za kratki
Źródło zdjęć: © Thinkstockphotos

W połowie kwietnia przedstawiciele amerykańskiego wymiaru sprawiedliwości wraz z agentami FBI zamknęli sieć komputerów zombie o nazwie Coreflood. Eksperci firmy ESET zwracają uwagę, że wspomniany botnet od dziesięciu lat przejmował kontrolę nad kolejnymi komputerami internautów na całym świecie, a następnie wykradał ich pieniądze

Coreflood, identyfikowany przez ESET jako Win32/Afcore, zainfekował ponad 2 miliony komputerów na całym świecie. Jego aktywność była bardzo dyskretna, przez co samo zagrożenie mogło pozostawać przez długi okres niezauważone. Coreflood skupiał się przede wszystkim na wykradaniu z komputerów swoich ofiar loginów i haseł do bankowości elektronicznej, numerów kart kredytowych, danych niezbędnych do logowania się do poczty e-mail czy serwisów społecznościowych.

288764875705170067
Źródło zdjęć: © (fot. Thinkstockphotos)

Coreflood potrafił również przechwytywać komunikację pomiędzy zainfekowanym komputerem, a serwisem bankowości elektronicznej, doprowadzając w ten sposób do kradzieży środków pieniężnych bezpośrednio z konta użytkownika. Internauci, których komputery zostały zainfekowane Win32/Afcore nie wiedzieli, że dołączyli do sieci zombie do chwili otrzymania wyciągu bankowego, na którym wyszczególniono podejrzane operacje. Według danych laboratorium antywirusowego ESET, botnet Coreflood najwięcej kłopotu sprawiał w latach 200. - 2009.

- W ostatnich miesiącach aktywność botnetu znowu nieznacznie wzrosła, dlatego wydaje się, że Departament Sprawiedliwości USA zadziałał w samą porę - skomentował zamknięcie Coreflood David Harley, ekspert bezpieczeństwa firmy ESET.

  1. kwietnia br. w wyniku wspólnej akcji amerykańskiego Departamentu Sprawiedliwości oraz agentów biura FBI przejęto pięć serwerów C&C (Command and Control) kontrolujących zainfekowane Corefloodem komputery zombie oraz zamknięto 29 domen, dzięki którym serwery C&C komunikowały się z komputerami zombie. Trzynaście osób odpowiedzialnych za powstanie i prowadzenie botnetu Coreflood usłyszało już zarzuty popełnienia przestępstwa elektronicznego, oszustwa bankowego oraz nielegalnego przechwytywania komunikacji elektronicznej użytkowników komputerów, które znalazły się pod kontrolą botnetu.

Unieszkodliwienie botnetu Coreflood, kolejnego w ostatnim czasie po Rustocku, nie oznacza, że użytkownicy mogą zapomnieć o tego typu zagrożeniach. Na miejscu Coreflooda z pewności wkrótce pojawi się kolejny botnet.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (0)