Odkryto wielki botnet sterowany z Ukrainy

Firma Finjan odkryła składający się z dwóch milionów komputerów (głównie w Wielkiej Brytanii i Stanach Zjednoczonych) sieć botnet. Warta odnotowania jest nie tylko skala sieci, ale także prędkość z jaką została uformowana – jej ofiarą padły nie tylko komputery domowe, ale także rządowe i korporacyjne pecety.

Yuval Ben-Itzhak, dyrektor pionu technologicznego w Finjan, podaje dla porównania, że średnia wielkość botnetu z 2008 roku wynosiła około 500 000 maszyn.

Ujawnił on, że nowo odkryta sieć funkcjonuje od lutego tego roku, zaś kierowana jest z serwera znajdującego się na Ukrainie.

„Cyberprzestępcom udało się wstrzyknąć złośliwy kod na wiele zaufanych stron www, dlatego skala botnetu jest tak duża” – opisuje Ben-Itzhak.

„Autorzy sieci mogą wysyłać polecenia do każdego z komputerów, rejestrując stan bufora klawiatury, kradnąc dane, wysyłając spam, czy też przeprowadzać ataki typu denial-of-service” – dodaje.

Ujawnił również, że tylko cztery z 39 skanerów antywirusowych nie wykryło zainstalowanego złośliwego oprogramowania wykorzystywanego do infekowania.

„Zalecamy zarówno tradycyjne skanery antywirusowe, jak i programy pozwalające na analizę zawartości w czasie rzeczywistym” – ostrzega.

Właściciele stron internetowych powinni zastosować firwalle, aby zminimalizować ryzyko ataków typu SQL injection i cross-site scripting.

Źródło: www.securecomputing.net.au