Bezpieczeństwo

O tym jak jedna sieć zombie pożarła drugą

Zagrożenie Bflient, które służy do tworzenia i zarządzania sieciami zombie, swoją ekspansję w sieci rozpoczęło od skanibalizowania jednej z istniejącej już sieci zombie kontrolowanej przez zagrożenie o nazwie Peerfrag.

Warto przeczytać:
Użytkownicy smartfonów nieświadomi zagrożeń
 Panda Cloud Office Protection dla firm
 Pliki: Norton Cybercrime Index

Według informacji podanych przez The Associated Press zagrożenie Peerfrag zainfekowało w ciągu kilku ostatnich lat aż 12 milionów maszyn, tworząc w ten sposób ogromną sieć komputerów zombie tzw. botnet, który był wykorzystywany m.in. do atakowania serwerów największych światowych banków. Po schwytaniu twórcy Peerfraga cyberprzestępcy porzucili stworzony przez niego botnet na korzyść nowej sieci zombie, kontrolowanej przez zagrożenie Bflient.

Pod koniec ubiegłego roku komputery zainfekowane Peerfragiem odebrały od swojego serwera zarządzającego instrukcję pobrania i zainstalowania nowego oprogramowania - robaka internetowego Win32/Bflient.K. Robak ten po zagnieżdżeniu się w systemie od razu nawiązywał komunikację z serwerem zarządzającym, skąd otrzymywał zestaw instrukcji do wykonania.

Jak się okazało wśród zadań przesłanych przez serwer zarządzający nowym botnetem znalazły się polecenia pobrania i instalacji następujących zagrożeń:

  • Win32/SpamTool.Tedroo.AN - narzędzia do masowego rozsyłania spamu,
  • MSIL/Agent.M - robaka, który maskuje obecność Bflienta przed oprogramowaniem antywirusowym,
  • Win32/TrojanProxy.Ranky - aplikacji, która instaluje na zainfekowanym komputerze serwer Proxy, dzięki czemu możliwe jest ukrycie działań podjętych na polecenie botmastera.

Głównym powodem, dla którego botmasterzy (osoby wykorzystujące i sterujące sieciami komputerów zombie) porzucili Peerfraga na korzyść Bflienta, było zaprzestanie wsparcia i aktualizacji pierwszego z wymienionych zagrożeń po osadzeniu w więzieniu jego twórcy.

W jaki sposób zabezpieczyć swój komputer przed dołączeniem do armii komputerów zombie?
Dobrą ochronę zapewni aplikacja antywirusowa z firewallem tzw. pakiet bezpieczeństwa. Jak zawsze liczy się również zdrowy rozsądek - należy unikać pirackich wersji oprogramowania, filmów, muzyki czy tzw. cracków. Bardzo często zdarza się bowiem, że wspomniane pliki zawierają niewidoczne „dodatki”, które potrafią zamienić nasz komputer w zombie kontrolowane przez cyberprzestępców.

Źródło: inf. prasowa

Polecamy artykuły:  
Dell Alienware M17x - marzenie gracza z CrossFireX
Razer Spectre, Marauder i Banshee - mysz, klawiatura i słuchawki z serii StarCraft II
VoD Onet, Ipla, tvscreen i spółka - przegląd 7 serwisów 

 

Komentarze

5
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    0
    zooombie... xD
    • avatar
      Konto usunięte
      0
      muuuuusk....
      • avatar
        Konto usunięte
        0
        Piiiiiiiink Eeeeeeye...
        • avatar
          Konto usunięte
          0
          A to znaczy ze koniec z "kopiami zapasowymi" i filmami pornograficznymi. Echhh... :(
          • avatar
            Konto usunięte
            0
            "należy unikać pirackich wersji oprogramowania, filmów, muzyki czy tzw. cracków" - wszystkiego nalezy unikać... Bzdura najwiecej zagrożeń w tej chwili przenoszonych jest w plikach z rozszerzeniem pdf (statystyki nie kłamią)....