Nowe Technologie

NASK przejmuje niebezpieczne domeny botnetu Virut

Ostatnia aktualizacja: 18.01.2013 13:08
NASK przejął 23 domeny wykorzystywane do działalności cyberprzestępczej, uniemożliwiając tym samym kontynuowanie prowadzonych za ich pomocą nielegalnych działań. Adresy te służyły do rozpowszechniania i zarządzania groźnym wirusem Virut.
NASK przejmuje niebezpieczne domeny botnetu Virut
Foto: Glow Images/East News

 

Działanie NASK ma na celu ochronę społeczności internautów przed zagrożeniami płynącymi z sieci - atakami DDoS, spamem, kradzieżą danych. O skali zjawiska świadczy fakt, iż w samym tylko 2012 roku odnotowano w Polsce aż 890 tysięcy zgłoszeń adresów IP zainfekowanych Virutem.

„To pierwszy przypadek, gdy podjęliśmy decyzję o zaprzestaniu utrzymywania nazw w domenie .pl. Zadecydowała skala zjawiska i zagrożenie jakie niosło ono dla wszystkich użytkowników Internetu. W takiej sytuacji odmówiliśmy świadczenia usług.” – komentują przedstawiciele instytutu badawczego NASK.

Pierwsze infekcje Virutem odnotowano w 2006 roku, ale od tego czasu zagrożenie to znacznie przybrało na sile. Od 2010 roku NASK podjął intensywne prace nad wyeliminowaniem działalności Viruta w naszym kraju. W samym 2012 roku zespół CERT Polska, działający w ramach instytutu badawczego NASK, odnotował 890 tysięcy zgłoszeń zainfekowanych adresów IP z Polski. Według szacunków NASK, potwierdzanych przez dane firmy Symantec, sieć komputerów – tzw. botnet - kontrolowanych przez Virut składa się obecnie z około 300 tysięcy urządzeń. Według danych kolejnego producenta oprogramowania antywirusowego, Kaspersky’ego w III kwartale 2012 roku, Virut został wykryty u 5,5 proc. użytkowników i zajął 5 miejsce wśród najpopularniejszych wykrytych wirusów.

Wirus o nazwie Virut jest jednym z najbardziej uciążliwych zagrożeń, z którymi można spotkać się
w Internecie. Rozpowszechnia się m.in. poprzez luki w przeglądarkach internetowych, a do zarażenia może dojść w wyniku odwiedzenia strony www, na której przestępcy umieścili Viruta.

Głównymi źródłami wirusa były domeny zief.pl oraz ircgalaxy.pl, które pełniły funkcję centrów sterujących zainfekowanymi komputerami-zombie i wysyłających rozkazy ataku. W ostatnim roku pojawiły się kolejne domeny z końcówką .pl, które miały te same zadania, a także przyczyniały się do rozpowszechniania złośliwych programów – m.in. Palevo i Zeusa. W efekcie tych działań  zaatakowane komputery-zombie łączą się w sieci, tzw. botnety, które wykorzystywane są często do działań niezgodnych z prawem. Botnety w chwili obecnej są kluczowym narzędziem cyberprzestępców. Sieć zarażonych komputerów jest wynajmowana i służy między innymi do dokonywania kradzieży danych, ataków DDoS czy wysyłania spamu. Wszystkie te operacje dzieją się bez wiedzy i zgody właścicieli sprzętu nieświadomych do czego używane są ich komputery.

 



autor: Informacja prasowa

Czytaj także

Pułapki na cyberprzestępców

Ostatnia aktualizacja: 05.12.2012 00:00
Zespół CERT Polska przygotował zestawienie pułapek na cyberprzestępców pod kątem ich użyteczności dla pracy zespołów reagowania na zagrożenia sieciowe.
rozwiń zwiń
Czytaj także

Prognoza bezpieczeństwa w 2013

Ostatnia aktualizacja: 20.12.2012 14:00
W ciągu 2012 firmy doświadczyły wielu poważnych ataków i wycieków danych. Ze względu na to, że w nadciągającym roku walka pomiędzy hakerami i przedsiębiorstwami zaostrzy się jeszcze bardziej, wszystkie działy IT i specjaliści od zabezpieczeń ochrony danych swoich firm będą musieli być na bieżąco z wciąż zmieniającymi się taktykami i metodami wykorzystywanymi przez przestępców.
rozwiń zwiń
Czytaj także

Zagrożenia IT w 2013

Ostatnia aktualizacja: 23.12.2012 11:31
Trwa nieustanny wyścig pomiędzy cyberprzestępcami, którzy próbują znaleźć skuteczne sposoby na złamanie zabezpieczeń sieciowych i uzyskanie dostępu do firmowych zasobów i danych, a działami działów bezpieczeństwa i IT, które muszą wdrażać odpowiednie procedury i rozwiązania, aby skutecznie chronić się przed atakami.
rozwiń zwiń
Czytaj także

Dlaczego cyberprzestępcy pozostają anonimowi?

Ostatnia aktualizacja: 18.01.2013 14:42
W sensie prawnym gangi internetowe są jak mafie. Organizacyjnie przypominają legalne korporacje, mają hierarchiczną strukturę, są w nich "zarządy", "kierownicy", "szeregowcy", a nawet "muły".
rozwiń zwiń