Bezpieczeństwo

Postrachy polskich komputerów

Wojciech Kulik | Redaktor serwisu benchmark.pl
1 komentarz Dyskutuj z nami

Największe botnety zagrażające polskim komputerom wypunktowane przez zespół CERT Polska.

botnet

Tinba i Conficker – tak nazywają się największe postrachy polskich komputerów. To właśnie to złośliwe oprogramowanie zainfekowało w ubiegłym roku najwięcej urządzeń użytkowników z naszego kraju. 

Działający w ramach instytutu NASK zespół CERT Polska przekazał nam informacje na temat najczęściej spotykanych botnetów w naszym kraju w ubiegłym roku, które wkrótce zostaną opublikowane w corocznym raporcie. Okazuje się, że aż trzy zagrożenia z pierwszej dziesiątki były wycelowane bezpośrednio w klientów elektronicznej bankowości. Według ekspertów cyberprzestępcy mogli kontrolować w 2015 roku nawet więcej niż 150 tysięcy komputerów Polaków.

Pierwsze miejsce w niechlubnym rankingu przypadło trojanowi bankowemu Tinba – każdego dnia było nim zainfekowanych około 4,3 tysiąca komputerów. Malware ten rozprzestrzenił się po tym, jak w połowie 2014 roku do sieci wyciekł jego kod źródłowy, który następnie wykorzystali zarówno „zawodowcy”, jak i amatorzy.

Zaraz za Tinbą uplasował się Conficker – olbrzymi botnet, który jednak traci na znaczeniu. Po raz pierwszy od wielu lat nie zajmuje on pierwszego miejsca, co jest spowodowane zmianami w taktyce stosowanej przez cyberprzestępców. Jak tłumaczy Piotr Kijewski, kierownik zespołu CERT Polska:

„Złośliwe oprogramowanie tworzone obecnie przez przestępców - takie jak Tinba - różni się od tego, jakie mogliśmy obserwować jeszcze kilka lat temu. Wtedy jednym z głównych celów było zainfekowanie jak największej liczby urządzeń - tak jak to robił Conficker - a następnie próba wykorzystania zgromadzonego potencjału. Z kolei dzisiejsze złośliwe oprogramowanie ma coraz częściej ograniczone, ale dobrze sprecyzowane grono «adresatów» i jest bardzo dobrze przygotowanie od strony socjotechnicznej”.

Wspomniany trojan Tinba to niejedyne zagrożenie wycelowane w klientów elektronicznej bankowości. W zestawieniu TOP 10 znalazły się też Zeus oraz Gozi. Dobra wiadomość jest taka, że niemal u każdego operatora telekomunikacyjnego zaobserwowano spadek liczby infekcji z roku na rok.

Największe botnety w Polsce:

Pozycja Nazwa Liczba IP Udział %
1
tinba 22 899 15,52
2
conficker 17 007 11,53
3 foreign 13 155 8,92
4 sality 10 804 7,32
5
bamital 6 045 4,10
6 zeus 5 305 3,60
7
gozi 4 720 3,20
8 zeroaccess 4 092 2,77 
9
kelihos 3 776 2,56
10 virut 3 132 2,12

„Aby nie stać się ofiarą cyberprzestępców – radzi Piotr Kijewski – należy w pierwszej kolejności ostrożnie podchodzić do wiadomości i komunikatów, jakie trafiają na nasze komputery czy smartfony, w szczególności takich oczekujących podanie przez nas wrażliwych informacji lub zachęcających do kliknięcia w link lub załącznik”.

Więcej na temat aktywności botnetów w Polsce znajdziecie na stronie zespołu CERT.

Źródło: CERT, NASK

Komentarze

1
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    WEXEL
    Myślę, że większe spustoszenie w komputerach i w internecie robią głąby...no ale na to antywirusa nie wynaleziono niestety.
    19