przemek30 194 Report post Posted April 15, 2013 http://wyborcza.biz/biznes/1,100896,13742894,NASK_znow_uderza_w_cyberprzestepcow__Przejal_trzy.html#BoxBizTxt NASK przejął trzy domeny rozsyłające groźnego wirusa Eksperci z NASK przejęli trzy polskie domeny, które rozpowszechniały botnet Citadel. Tylko w trzy tygodnie zaatakował on ponad 160 tys. komputerów. Chodzi o domeny: infocyber.pl, secblog.pl i online-security.pl. Na początku marca ruch z tych domen został przekierowany na serwer kontrolowany przez zespół CERT Polska działającego w ramach Naukowo-Akademickiej Sieci Komputerowej. To sprawiło, że eksperci mogli zgromadzić i przeanalizować dane dotyczące działalności groźnego wirusa. Okazało się, że średnio z domenami łączyło się dziennie 8 tys. różnych komputerów, co dało 164 323 unikatowych adresów IP połączonych od 11 marca do 4 kwietnia.Kupcy mogli samodzielnie infekować komputeryWcześniej trzy domeny należały do cyberprzestępców, którzy za ich pomocą zarażali komputery botnetem Citadel. Prawdopodobnie powstał on w wyniku wycieku kodu źródłowego innego groźnego wirusa komputerowego - "Zeus" w 2011 roku. Na jego fundamentach stworzono wiele mutacji złośliwego oprogramowania, w tym i Citadel. Ich twórcy sprzedawali oprogramowanie umożliwiające budowę własnego botnetu, dzięki czemu kupcy mogli samodzielnie infekować wybrane komputery. Te zaatakowane bez wiedzy ich właścicieli łączą się w sieci i są wykorzystywane do nielegalnych działań - na przykład do prowadzenia ataków typu DDoS czy do rozsyłania spamu. Mając kontrolę nad zainfekowanym komputerem, można też śledzić i zapisywać w formie nagrań lub zrzutów ekranu, co robi na nim jego użytkownik. - Złośliwe oprogramowanie atakowało nie tylko użytkowników dostawców usług pocztowych i użytkowników portali społecznościowych, ale przede wszystkim użytkowników takich instytucji jak banki czy firm pośredniczących w płatnościach online. Oznacza to, że w wyniku funkcjonowania wirusa osoby korzystające z bankowości elektronicznej były narażone na kradzież swoich danych, a przez to wymierne straty finansowe - wyjaśnia Michał Chrzanowski, dyrektor instytutu badawczego NASK.Drugie uderzenie NASK-uNa ponad 160 tys. połączeń z trzema domenami, jakie NASK zarejestrował po ich przejęciu, aż 127,5 tys. pochodziło z polskich adresów sieciowych.Przejęcie trzech domen przez NASK to w tym roku druga odsłona walki tej instytucji z botnetami. W styczniu przejął kontrolę nad Virutem, jednym z największych botnetów na świecie, który służył do kradzieży haseł i danych, rozsyłania spamu i ataków na sieci firm. Wtedy NASK przejął aż 23 domeny. Share this post Link to post Share on other sites