Jump to content
Sign in to follow this  
przemek30

NASK przejął trzy domeny rozsyłające groźnego wirusa.

Recommended Posts

http://wyborcza.biz/biznes/1,100896,13742894,NASK_znow_uderza_w_cyberprzestepcow__Przejal_trzy.html#BoxBizTxt

 

 

 

NASK przejął trzy domeny rozsyłające groźnego wirusa

 

 

Eksperci z NASK przejęli trzy polskie domeny, które rozpowszechniały botnet Citadel. Tylko w trzy tygodnie zaatakował on ponad 160 tys. komputerów.

Chodzi o domeny: infocyber.pl, secblog.pl i online-security.pl. Na początku marca ruch z tych domen został przekierowany na serwer kontrolowany przez zespół CERT Polska działającego w ramach Naukowo-Akademickiej Sieci Komputerowej. To sprawiło, że eksperci mogli zgromadzić i przeanalizować dane dotyczące działalności groźnego wirusa. Okazało się, że średnio z domenami łączyło się dziennie 8 tys. różnych komputerów, co dało 164 323 unikatowych adresów IP połączonych od 11 marca do 4 kwietnia.

Kupcy mogli samodzielnie infekować komputery

Wcześniej trzy domeny należały do cyberprzestępców, którzy za ich pomocą zarażali komputery botnetem Citadel. Prawdopodobnie powstał on w wyniku wycieku kodu źródłowego innego groźnego wirusa komputerowego - "Zeus" w 2011 roku. Na jego fundamentach stworzono wiele mutacji złośliwego oprogramowania, w tym i Citadel. Ich twórcy sprzedawali oprogramowanie umożliwiające budowę własnego botnetu, dzięki czemu kupcy mogli samodzielnie infekować wybrane komputery. Te zaatakowane bez wiedzy ich właścicieli łączą się w sieci i są wykorzystywane do nielegalnych działań - na przykład do prowadzenia ataków typu DDoS czy do rozsyłania spamu. Mając kontrolę nad zainfekowanym komputerem, można też śledzić i zapisywać w formie nagrań lub zrzutów ekranu, co robi na nim jego użytkownik.

- Złośliwe oprogramowanie atakowało nie tylko użytkowników dostawców usług pocztowych i użytkowników portali społecznościowych, ale przede wszystkim użytkowników takich instytucji jak banki czy firm pośredniczących w płatnościach online. Oznacza to, że w wyniku funkcjonowania wirusa osoby korzystające z bankowości elektronicznej były narażone na kradzież swoich danych, a przez to wymierne straty finansowe - wyjaśnia Michał Chrzanowski, dyrektor instytutu badawczego NASK.

Drugie uderzenie NASK-u

Na ponad 160 tys. połączeń z trzema domenami, jakie NASK zarejestrował po ich przejęciu, aż 127,5 tys. pochodziło z polskich adresów sieciowych.

Przejęcie trzech domen przez NASK to w tym roku druga odsłona walki tej instytucji z botnetami. W styczniu przejął kontrolę nad Virutem, jednym z największych botnetów na świecie, który służył do kradzieży haseł i danych, rozsyłania spamu i ataków na sieci firm. Wtedy NASK przejął aż 23 domeny.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×