Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Botnet z siódemką w tle

Dodany 21 maja 2009, 13:39 CEST

Ostatnio coraz częściej słyszymy o nowopowstałych botnetach, które wykorzystywane są w rozmaitych celach - od rozsyłania spamu począwszy a na atakach DDoS skończywszy. Kiedy myślimy o komputerach zombie, które przecież współtworzą taką sieć, wyobrażamy sobie najczęściej zainfekowany robakiem czy też trojanem system operacyjny i niczego nieświadomego użytkownika. O ile niedoinformowany użytkownik to rzeczywiście powtarzający się obrazek w kontekście botnetu, o tyle niekoniecznie prawdą jest fakt, że tylko robaki i trojany prowadzą do przyłączania coraz większej liczby komputerów. Ostatnio dołączyły do nich ... systemy operacyjne.

Mowa tutaj o zmodyfikowanym systemie Windows7. Firma Microsoft udostępniła publicznie obraz systemu Windows7 RC, który bardzo szybko znalazł się także w sieciach P2P. Niektóre z tych obrazów zostały jednak "wzbogacone" o szkodliwy kod zawierający trojana. System taki przy łączeniu się z Internetem był dodawany do sieci botnet. Firma Damballa, która przejęła kontrolę nad botnetem, oszacowała jego liczbę na 27 tysięcy komputerów. Kontrola botnetu dotyczy jedynie komputerów przyłączanych po 10 maja, komputery przyłączone wcześniej nadal mogą zostać użyte do ataków. Codziennie nadal infekowanych, a właściwie instalowanych jest 1 600 nowych zarażonych systemów. Najgorszy jest fakt, że system jest zainfekowany zanim jeszcze użytkownik zainstaluje program antywirusowy (należy także pamiętać, że jeszcze nie wszystkie programy antywirusowe obsługują Windows7). Najwięcej zainfekowanych komputerów pochodziło z USA (10%), Holandii (7%) oraz Włoch (7%).

Tak jak napisałem na wstępie, botnet może zostać użyty do różnych celów. Naukowcy z University of California Santa Barbara przejęli kontrolę nad botnetem Torpig. W trakcie badań okazało się, że przez 10 dni zainfekowanych zostało 180 tysięcy nowych maszyn, a botnet pobrał 70 GB informacji o użytkownikach, loginy i hasła do kont bankowych, numery kart kredytowych itp.

Osoby, które są zainteresowane masowym wysyłaniem spamu także mogą wykorzystać w tym celu botnet. Za stosunkowo niewielkie pieniądze (700 dolarów amerykańskich), można w Chinach wynająć serwery zdolne do wysyłania dowolnej ilości spamu.

Zatem aby uniknąć przyłączenia naszego komputera do botnetu, należy nie tylko regularnie skanować komputer, ale także sprawdzać sumy kontrolne pobieranych aplikacji i systemów w wersjach przedpremierowych, gdyż ich odpowiednia modyfikacja może pozwolić cyberprzestępcom na niezauważoną instalację trojana.