Zamknięta niedawno sieć Mariposa zdążyła zainfekować 13 milionów komputerów w 190 krajach. Stworzono ją do kradzieży danych dostępowych do kont w portalach społecznościowych i serwisach e-mail, bankowych danych uwierzytelniających oraz numerów kart kredytowych.

Na szczycie rankingu krajów znalazły się Indie (19,14% wszystkich infekcji), na drugim miejscu Meksyk ( 12,85%), a za nim Brazylia (7,74%). Według ekspertów najwyższe wskaźniki infekcji mają kraje, w których edukacja w zakresie bezpieczeństwa informatycznego nie jest priorytetem. W państwach, gdzie kampanie popularyzujące wiedzę o zabezpieczeniach komputerowych są prowadzone od lat, takich jak Stany Zjednoczone, Niemcy, Wielka Brytania czy Japonia, liczba infekcji była znacznie mniejsza.

Zainfekowane adresy IP to zarówno komputery osobiste, jak i firmowe. Globalna mapa infekcji wygląda następująco:

Georgia Institute of Technology opracował przebieg rozwoju botnetu Mariposa, który przedstawia animacja dostępna na stronie internetowej: fritz.cc.gt.atl.ga.us/mariposa.

David Dagon, doktorant w Georgia Institute of Technology, opowiada o geograficznym rozmieszczeniu Mariposa: „Ciekawą cechą tego botnetu jest to, że nie potwierdza on typowych przewidywań dotyczących infekcji. Zwykle prasa informuje nas o botmasterach ze Wschodu, m.in. Rosji, którzy atakują ofiary na Zachodzie, np. w USA lub Unii Europejskiej. W przypadku sieci Mariposa mamy sytuację odwrotną: botmasterzy znajdują się na Zachodzie natomiast ofiary na Wschodzie. Płynie z tego wniosek, że wszyscy stajemy w obliczu wspólnego zagrożenia”.

Zaleca się użytkownikom indywidualnym oraz firmowym przeprowadzenie pełnego skanowania komputerów w celu upewnienia się, że nie są one zainfekowane botem Mariposa.

Można zrobić to za pomocą bezpłatnego skanera internetowego Panda ActiveScan lub pobierając, działające w technologii Cloud Computing, darmowe oprogramowanie Panda Cloud Antivirus ze strony internetowej: www.cloudantivirus.com/pl.

Źródło: Panda