Groźny wirus atakuje Polskę
Analitycy firmy Trend Micro zlokalizowali groźny botnet typu command-and-control (C&C) - SpyEye. Większość tworzących go komputerów jego znajduje się w Polsce. Jest to bardzo nietypowe i niepokojące zjawisko, ponieważ zwykle za cel wybierane są kraje zachodnie, takie jak Stany Zjednoczone, Wielka Brytania, Niemcy, Włochy, Hiszpania i Francja.
- Botnet to grupa komputerów zainfekowanych przez boty, czyli szkodliwe programy, które umożliwiają zdalne kontrolowanie komputera nieświadomej ofiary. Komputer zaatakowany w ten sposób bywa często nazywany zombie, ponieważ - podobnie jak zombie w filmach grozy - jest pod kontrolą kogoś innego. Dlatego istotną rzeczą dla użytkownika jest znajomość zasad bezpieczeństwa które pozwalają uniknąć w większości przypadków stania się elementem botnetu. Zainstalowane markowe oprogramowanie antywirusowe połączone ze świadomością użytkownika pozwoli nam w przyszłości uniknąć zagrożeń.- wyjaśnia Filip Demianiuk z firmy Trend Micro.
Drobiazgowe analizy wykazały, że wiele poufnych informacji zostało już skradzionych. Część z nich pochodzi z banków, serwisów społecznościowych oraz serwisów pośredniczących w poszukiwaniu pracy. Rik Ferguson, starszy doradca ds. bezpieczeństwa z firmy Trend Micro, tłumaczy, dlaczego tak często dochodzi do kradzieży danych: - Zazwyczaj bardzo trudno jest powiedzieć, czy komputer jest zainfekowany. Najbardziej profesjonalne złośliwe oprogramowanie ma być niewidoczne dla ofiary. Przestępcom zależy, aby komputer był zainfekowany, tak długo jak to możliwe, ponieważ są to dla nich wymierne dochody - mówi.
Jak zatem ochronić się przed kradzieżą danych? - Czasem można zauważyć, że komputer stał się nieco bardziej niestabilny. Najczęściej jednak ofiara orientuje się dopiero gdy pieniądze znikają z konta bankowego lub zauważa że na kontach internetowych takich jak e-mail lub konta w serwisach społecznościowych zaczynają się aktywności nie generowane przez użytkownika - tłumaczy Ferguson. W celu uniknięcia zakażenia zalecamy instalację programu antywirusowego, który nie tylko szuka złośliwych plików, ale także blokuje dostęp do złośliwych stron internetowych - dodaje.
Atakujący Polskę serwer SpyEye C&C znajduje się na Ukrainie. Serwer botnetu nie został jednak dobrze zabezpieczony, a twórca botnetu, który z niego skorzystał pozostawił otwarte foldery, jak również możliwość odczytu plików konfiguracyjnych. Pozwoliło to poznać 400MB skradzionych danych. Firma Trend Micro zapowiada, że będzie nadal monitorować ten konkretny serwer C&C, jak również botnet SpyEye jako całość.
