Conficker i Virut najczęściej infekującymi botami w Polsce - badania CERT Polska
Zespół CERT Polska przez 8 miesięcy monitorował przeszło 10 milionów unikalnych botów w polskich sieciach. Oto wyniki.
Zespół CERT Polska przez 8 miesięcy monitorował przeszło 10 milionów unikalnych botów w polskich sieciach. Dzięki tym badaniom udało się ustalić, jakie złośliwe oprogramowanie odpowiada za najwięcej infekcji komputerów polskich internautów. W czołówce znalazły się Conficker, Virut oraz ZeuS.
Największą trudnością w walce z botnetami – jak podkreślają specjaliści – jest to, że nawet pomimo przejęcia ich centrów zarządzających złośliwe oprogramowanie wciąż znajduje się na zainfekowanych komputerach i może przenosić się na innych użytkowników. Cyberprzestępcy wykorzystują takie urządzenia do tworzenia sieci (botnetów właśnie), które następnie służą do ataków DDoS, wykradania danych oraz rozprzestrzeniania spamu.
Przez pierwsze osiem miesięcy bieżącego roku należący do instytutu badawczego NASK zespół CERT Polska zidentyfikował 10 387 104 zgłoszenia od komputerów zainfekowanych złośliwym oprogramowaniem, które to wchodziły w skład botnetów. Jak się okazało, niemal połowa z nich była zarażona przez Conficker, pomimo tego, że wirus ten został unieszkodliwiony przeszło dziesięć lat temu. Wykorzystuje on jednak fakt, że spora liczba komputerów połączonych z Internetem jest wyposażona w niezaktualizowane oprogramowanie zwalczające zagrożenia z sieci.
Na drugim miejscu znalazł się Virut. Odpowiadał on za ponad 14 procent zgłoszeń. Jego „kariera” może się jednak szybko skończyć, jako że instytut NASK przejął na początku roku kilkadziesiąt domen rozpowszechniających go, dzięki czemu cyberprzestępcy stracili możliwość jego aktywnego wykorzystywania. Jak jednak pokazuje przykład Confickera – nic nie jest przesądzone.
Bardzo niepojący jest również fakt, że wysokie miejsce zajęły trojany oparte na wirusie ZeuS. Botnety korzystające z jego kodu źródłowego są bowiem najczęściej wykorzystywane do ataków bankowych, a przede wszystkim do wyłudzania środków zgromadzonych na rachunkach elektronicznych. ZeuSy były źródłem infekcji w przypadku około 10 procent zgłoszeń.
„Najnowsze statystyki pokazują, że pomimo sukcesów w walce z botnetami nadal stanowią one duże zagrożenie dla polskich internautów. Nowe rodzaje złośliwego oprogramowania są coraz trudniejsze do zablokowania, a stare wirusy, które ciągle znajdują się na twardych dyskach polskich komputerów, mogą samodzielnie infekować kolejne komputery” - mówi Piotr Kijewski, kierownik zespołu CERT Polska.
„Właśnie dlatego, aby skutecznie z nimi walczyć, niezbędna jest ścisła współpraca i dialog między szeregiem firm i instytucji. Dobrym przykładem takiego porozumienia jest konferencja SECURE, w trakcie której po raz kolejny zostanie zaprezentowany szereg praktyk zwiększających cyberbezpieczeństwo” – dodaje Piotr Kijewski.
Źródło: NASK, CERT
![Amerykańskie wojsko i sztuczna inteligencja. Dzień Sądu jest bliski? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93801/MODERNICON/dfef86e432c60118ce8ad99b59ec2355fab92f34.jpg/470x0x1.jpg)
![AI nie będzie nam wybierało rządu! A może będzie? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93577/MODERNICON/2b77f552fbfa26c7e99620bb643f2dea6b143fd0.jpg/470x0x1.jpg)
Komentarze
0Nie dodano jeszcze komentarzy. Bądź pierwszy!