Generuj PDF z tej stronie

NASK
Źródło:
http://www.nask.pl/pl/aktualnosci/wydarzenia/wydarzenia-2013/214,Eksperci-CERT-Polska-zidentyfikowali-najgrozniejsz
e-botnety-w-polskich-sieciach-.html
Wygenerowano: Sobota, 4 marca 2017, 09:01
Eksperci CERT Polska zidentyfikowali najgroźniejsze
botnety w polskich sieciach komputerowych
Virut, DSNChanger i ZeuS to trzy botnety, które najczęściej
atakowały użytkowników polskich sieci komputerowych w 2012
roku – wynika z raportu zespołu CERT Polska, działającego w
ramach instytutu badawczego NASK.
. W minionym roku do zespołu trafiało dziennie około 8 tys. zgłoszeń o urządzeniach
zainfekowanych tymi wirusami. Jak podkreślają eksperci, boty stanowią drugie,
po spamie, najczęściej występujące zagrożenie sieciowe.
W minionym roku do zespołu CERT Polska trafiło 3 309 763 zgłoszeń, będących
efektem działania botnetów, czyli sieci komputerów zarażonych złośliwym
oprogramowaniem. Wirusy tego typu służą do przejmowania kontroli
nad komputerami bez wiedzy i zgody użytkowników. Zainfekowane urządzenia, zwane
botami, mogą być następnie wykorzystywane do działań niezgodnych z prawem.
W minionym roku botnety zaatakowały blisko 2 miliony unikalnych adresów IP.
Najwięcej zgłoszeń w 2012 roku, dotyczyło botnetu Virut, który zainfekował 869 973
unikalnych adresów IP. Dziennie informowano średnio o blisko 4 tys. komputerów,
kontrolowanych przez ten wirus. Rozpowszechniany był m.in. przez luki
w przeglądarkach internetowych, a do zarażenia mogło dojść w wyniku odwiedzenia
strony www, na której przestępcy umieścili Viruta. W efekcie tych działań
zaatakowane komputery były wykorzystywane między innymi do rozsyłania spamu,
kradzieży danych i ataków DDoS.
Drugie miejsce zajął DNSChanger, czyli złośliwe oprogramowanie, podmieniające
na zainfekowanym komputerze adresy serwerów DNS. Pozwalało to na
przekierowywanie ruchu sieciowego na fałszywe serwery, kontrolowane przez
cyberprzestępców. W efekcie użytkownik zainfekowanego urządzenia, zamiast
z właściwą stroną internetową, mógł zostać połączony z portalem przypominającym
na przykład stronę banku czy sklepu internetowego. W lipcu ubiegłego roku FBI udało
się wyłączyć serwery DNS, na które był kierowany ruch z zainfekowanych urządzeń.
Do tego czasu w polskich sieciach zgłoszono 427 246 unikalnych adresów IP
zarażonych botnetem.
Trzecim najgroźniejszym wirusem okazał się trojan bankowy ZeuS, który zaatakował
blisko 250 tys. unikalnych adresów IP. Co więcej, wśród 10 największych botnetów,
znalazły się jeszcze dwie odmiany tego wirusa, atakujące użytkowników bankowości
elektronicznej - ZeuS P2P oraz ZeuS Citadel. Zainfekowanie nimi komputera umożliwia
modyfikowanie treści stron internetowych tuż przed ich wyświetleniem. Tym samym
atakujący mogą wysyłać do użytkownika dowolne komunikaty, które często
do złudzenia przypominają te pochodzące z banku. Skutkiem zmian dokonywanych
przez złośliwe oprogramowanie może być podmiana numeru konta, modyfikacje
na liście wykonywanych operacji czy też monity z prośbą o podanie haseł
jednorazowych lub wykonanie przelewu.
- Botnety są jednym z najgroźniejszych zjawisk w polskich sieciach komputerowych.
Niestety częstotliwość ich występowania świadczy o tym, że przestępcom wciąż
skutecznie udaje się oszukać użytkowników, wykorzystując ich niewiedzę oraz brak
zabezpieczeń – mówi Piotr Kijewski, kierownik CERT Polska. - Od początku tego roku
udało nam się przejąć polskie domeny największego botnetu Virut, a także instancji
Citadel, co uniemożliwiło dalsze rozprzestrzenianie się tych wirusów. Trzeba jednak
pamiętać, że w walce z zagrożeniami sieciowymi niezbędna jest ostrożność samych
użytkowników – dodaje.
Informacje na temat incydentów sieciowych, zawarte w raporcie zespołu, pochodzą
z systemów własnych CERT Polska oraz od zagranicznych instytucji zajmujących
się bezpieczeństwem teleinformatycznym. Są one także wynikiem podejmowanych
przez CERT działań na rzecz bezpieczeństwa sieci. W związku z tym, dane te dają
szeroki obraz tego, co naprawdę dzieje się w polskim Internecie.
Raport CERT Polska można znaleźć na stronie http://www.cert.pl/raporty.