Nowe Technologie

Najgroźniejsze botnety są w Polsce

Ostatnia aktualizacja: 04.06.2013 08:35
Eksperci CERT Polska zidentyfikowali najgroźniejsze botnety w polskich sieciach komputerowych: Virut, DSNChanger i ZeuS to trzy botnety, które najczęściej atakowały użytkowników polskich sieci komputerowych w 2012 roku – wynika z raportu zespołu CERT Polska, działającego w ramach instytutu badawczego NASK.
Botnet
Botnet

Virut, DSNChanger i ZeuS to trzy botnety, które najczęściej atakowały użytkowników polskich sieci komputerowych w 2012 roku – wynika z raportu zespołu CERT Polska, działającego w ramach instytutu badawczego NASK. W minionym roku do zespołu trafiało dziennie około 8 tys. zgłoszeń o urządzeniach zainfekowanych tymi wirusami. Jak podkreślają eksperci, boty stanowią drugie, po spamie, najczęściej występujące zagrożenie sieciowe.

W minionym roku do zespołu CERT Polska trafiło 3 309 763 zgłoszeń, będących efektem działania botnetów, czyli sieci komputerów zarażonych złośliwym oprogramowaniem. Wirusy tego typu służą do przejmowania kontroli nad komputerami bez wiedzy i zgody użytkowników. Zainfekowane urządzenia, zwane botami, mogą być następnie wykorzystywane do działań niezgodnych z prawem. W minionym roku botnety zaatakowały blisko 2 miliony unikalnych adresów IP.

  • Najwięcej zgłoszeń w 2012 roku, dotyczyło botnetu Virut, który zainfekował 869 973 unikalnych adresów IP. Dziennie informowano średnio o blisko 4 tys. komputerów, kontrolowanych przez ten wirus. Rozpowszechniany był m.in. przez luki w przeglądarkach internetowych, a do zarażenia mogło dojść w wyniku odwiedzenia strony www, na której przestępcy umieścili Viruta. W efekcie tych działań zaatakowane komputery były wykorzystywane między innymi do rozsyłania spamu, kradzieży danych i ataków DDoS.
  • Drugie miejsce zajął DNSChanger, czyli złośliwe oprogramowanie, podmieniające na zainfekowanym komputerze adresy serwerów DNS. Pozwalało to na przekierowywanie ruchu sieciowego na fałszywe serwery, kontrolowane przez cyberprzestępców. W efekcie użytkownik zainfekowanego urządzenia, zamiast z właściwą stroną internetową, mógł zostać połączony z portalem przypominającym na przykład stronę banku czy sklepu internetowego. W lipcu ubiegłego roku FBI udało się wyłączyć serwery DNS, na które był kierowany ruch z zainfekowanych urządzeń. Do tego czasu w polskich sieciach zgłoszono 427 246 unikalnych adresów IP zarażonych botnetem.
  • Trzecim najgroźniejszym wirusem okazał się trojan bankowy ZeuS, który zaatakował blisko 250 tys. unikalnych adresów IP. Co więcej, wśród 10 największych botnetów, znalazły się jeszcze dwie odmiany tego wirusa, atakujące użytkowników bankowości elektronicznej - ZeuS P2P oraz ZeuS Citadel. Zainfekowanie nimi komputera umożliwia modyfikowanie treści stron internetowych tuż przed ich wyświetleniem. Tym samym atakujący mogą wysyłać do użytkownika dowolne komunikaty, które często do złudzenia przypominają te pochodzące z banku. Skutkiem zmian dokonywanych przez złośliwe oprogramowanie może być podmiana numeru konta, modyfikacje na liście wykonywanych operacji czy też monity z prośbą o podanie haseł jednorazowych lub wykonanie przelewu.

 

Informacje na temat incydentów sieciowych, zawarte w raporcie zespołu, pochodzą z systemów własnych CERT Polska oraz od zagranicznych instytucji zajmujących się bezpieczeństwem teleinformatycznym. Są one także wynikiem podejmowanych przez CERT działań na rzecz bezpieczeństwa sieci. W związku z tym, dane te dają szeroki obraz tego, co naprawdę dzieje się w polskim Internecie.

 



autor: Cezary Tchorek-Helm

Czytaj także

NASK walczy z wirusem finansowym

Ostatnia aktualizacja: 16.04.2013 02:08
Eksperci z instytutu badawczego NASK przejęli 3 polskie domeny internetowe wykorzystywane do rozpowszechniania i zarządzania odmianą botnetu o nazwie Citadel.
rozwiń zwiń
Czytaj także

CERT: ogromna skala cyberzagrożeń w Polsce

Ostatnia aktualizacja: 25.04.2013 09:44
W 2012 roku liczba zgłoszeń dotyczących zagrożeń w polskich sieciach komputerowych była ogromna – wynika z raportu CERT Polska, działającego w ramach instytutu badawczego NASK.
rozwiń zwiń
Czytaj także

Więcej niebezpiecznych incydentów

Ostatnia aktualizacja: 20.05.2013 12:08
CERT Polska alarmuje, że po raz pierwszy od 2005 r. wzrosła ilość najpoważniejszych incydentów w internecie, które wymagały ręcznej interwencji pracowników.
rozwiń zwiń
Czytaj także

Jak zidentyfikować klientów ze złośliwym IP

Ostatnia aktualizacja: 31.05.2013 10:55
Identyfikacja nieprawidłowego zachowania urządzeń podłączonych do sieci to kluczowe zadanie dla każdego przedsiębiorstwa, które chce się zabezpieczyć przed zaawansowanymi zagrożeniami o długotrwałym działaniu (ang. Advanced Persistent Threats – APT).
rozwiń zwiń