Výskumníkom z bezpečnostnej firmy Finjan sa podarilo odhaliť botnet, ktorý ovládal spolu viac ako 1,9 milióna počítačov. Trasovaním cesty z počítačov istej spoločnosti došli až k riadiacemu serveru botnetu, ktorý sa nachádzal na Ukrajine a spustený bol len vo februári tohto roka.
Počítače botnetu boli infikované trójskym koňom, ktorý útočníci umiestnili na niektoré webové stránky. Ten sa exploitovaním bezpečnostných dier v Internet Exploreri, Firefoxe či spracovaní súborov PDF dostal do počítača používateľa. Malware sa tak pomocou útoku drive-by download (= automatické stiahnutie bez vedomia používateľa) stiahol do infikovaného PC a potom bol schopný stiahnuť a spustiť akýkoľvek iný malware podľa inštrukcií kyberzločincov. Skupina šiestich ľudí, ktorá má za týmto botnetom stáť, mala k dispozícii skutočne silný nástroj, pretože z 39 antivírusových aplikácií detegovali botnet ako malware len štyri. Zaujímavé na tomto prípade je aj to, že hackerom sa podarilo nainfikovať počítače dovedna až v 77 vládnych doménach (.gov) v UK, USA a iných krajinách. Útočníci mohli na infikovaných systémoch vykonávať rôzne akcie od čítania e-mailovej komunikácie až po odchytávanie stlačených klávesov a rozosielanie spamu.
Firma Finjan už poskytla informácie o botnete úradom v UK a USA a upozornila spoločnosti a vládne agentúry o tom, že ich počítače boli súčasťou botnetu. Screenshoty botnetu si možno pozrieť na blogu firmy Finjan.
www.theregister.co.uk
www.finjan.com
zdroj: http://www.itnews.sk/buxus_dev/generate_page.php?page_id=59623
Žádné komentáře:
Okomentovat