Jedynie prawda jest ciekawa

Gorące tematy:

Polacy unieszkodliwili botnet Dorkbot

07.12.2015

Sukces Polskich informatyków. Eksperci z zespołu CERT Polska we współpracy m.in. z FBI i Interpolem doprowadzili do unieszkodliwienia botnetu Dorkbot - złośliwego oprogramowania, które tylko w tym roku zainfekowało na całym świecie co najmniej milion urządzeń z systemem Windows.

Botnet Dorkbot tworzący sieć zainfekowanych komputerów działał od 2011 r. i był wykorzystywany przez cyberprzestępców m.in. do kradzieży danych uwierzytelniających osoby, wyłączania programów antywirusowych i dystrybucji innego złośliwego oprogramowania. Wśród polskich użytkowników rozprzestrzeniał się za pomocą Skype'a. Poza komunikatorami, Dorkbot do infekcji wykorzystywał też serwisy społecznościowe oraz nośniki USB. Część infrastruktury do zarządzania botnetem znajdowała się w Polsce.

"Największym niebezpieczeństwem związanym z funkcjonowanie Dorkbota było wykorzystywanie go jako platformy do dystrybucji innych cyberzagrożeń. Oszacowanie rzeczywistej liczby zainfekowanych komputerów będzie możliwe po dokonaniu szczegółowej analizy całego zagrożenia, ale według wstępnych
szacunków skala infekcji w Polsce nie była znacząca" - powiedział kierownik CERT Polska Piotr Kijewski. Dodał, że jego zespół informował polskich użytkowników o zagrożeniu już jesienią 2012 r.

Aby unieszkodliwić Dorkbota, powołano międzynarodowe konsorcjum, na którego czele stanęła firma Microsoft. W jego skład obok zespołu CERT Polska weszły: firma ESET, działający w Departamencie Homeland Security Stanów Zjednoczonych zespół US-CERT, FBI, Interpol, a także Europol oraz inne
organy ścigania. Kulminacją działań konsorcjum mających na celu likwidację zagrożenia była destabilizacja wirusa. W efekcie infrastruktura zarządzająca złośliwym oprogramowaniem została unieszkodliwiona, a cały ruch, który generował Dorkbot, przeniesiony na konkretne adresy IP, gdzie będzie on przechwytywany i poddany badaniom.

W ramach współpracy eksperci CERT Polska przeanalizowali złośliwe oprogramowanie i dostarczyli informacji o zasadach jego funkcjonowania. Równocześnie przekazali dane telemetryczne dotyczące istniejących wirusów, a także uczestniczyli w konsultacjach w sprawie kierunku prowadzonych działań.

Botnet to sieć zarażonych komputerów (nazywanych także komputerami zombie albo botami), których celem jest wykonywanie rozkazów cyberprzestępców. Botnety najczęściej są wykorzystywane do tzw. ataków DDoS, czyli zablokowania dostępu do usługi w internecie np. banku, portalu aukcyjnego czy
sklepu online, rozsyłania niechcianej poczty email, czyli tzw. spamu, kradzieży poufnych danych, wyprowadzenia środków z kont bankowości elektronicznej.

Zespół CERT Polska działa w ramach Naukowej i Akademickiej Sieci Komputerowej (NASK) od 19 lat i monitoruje zagrożenia związane z cyberbezpieczeństwem użytkowników internetu w Polsce. Regularnie przygotowuje także raport będący podsumowaniem zagrożeń w internecie w danym roku.

PAP/mmil

[Fot. Fratria]

Warto poczytać

  1. mid-epa05863336-1 22.03.2017

    Putin wybiela Nord Stream 2

    "Ten projekt nie jest skierowany przeciwko jakiemukolwiek spośród naszych partnerów, w tym ukraińskich”.

  2. europe-13959161280 22.03.2017

    Wielki wzrost polskiej gospodarki dzięki UE

    „Od momentu przystąpienia do Unii Europejskiej polska gospodarka urosła o prawie 59 proc.” - podał wiceminister rozwoju Adam Hamryszczak.

  3. london-2033595960720 22.03.2017

    Powrócą pozwolenia na pracę na Wyspach?

    Theresa May zleciła szefowej MSW Amber Rudd, ministrowi ds. pracy i emerytur Damianowi Greenowi i ministrowi ds. Brexitu Davidowi Davisowi przygotowanie nowych przepisów, które miałyby wejść w życie po opuszczeniu przez kraj UE.

  4. power-plant-675381280 22.03.2017

    Nowe odwierty geotermii w Polsce

    „Potencjał wód geotermalnych w Polsce jest niewykorzystany i w tym względzie możemy wzorować się na Islandii. W najbliższych latach zrobimy duży postęp w tym zakresie".

  5. train-15066451280 22.03.2017

    Liczne inwestycje PKP PLK

    Polskie Linie Kolejowe podpisały w tym roku umowy dotyczące inwestycji na trasach kolejowych o wartości 1,8 mld zł.

  6. blur-18532621280 22.03.2017

    NIK: Ogromne straty uczestników Forexa

    W latach 2012-2015 blisko 80 proc. aktywnych klientów krajowych firm inwestycyjnych poniosło straty.

  7. kalku-stefek 21.03.2017

    Prezes PAIH: Poprzedni rok jeżeli chodzi o inwestycje był absolutnie rekordowy

    "Wartość napływających do Polski inwestycji, ich liczba oraz tworzonych dzięki nim miejsc pracy wzrosła o około 5 proc., a rok 2016 był pod tym względem rokiem rekordowym"

  8. industry-13650101270x714 21.03.2017

    Polacy ocenili rozwój gospodarczy

    Według 46 proc. badanych polska gospodarka się rozwija, z kolei 43 proc. oceniło, że jest ona w kryzysie.

CS141fotMINI

Czas Stefczyka 141/2017

PDF (4,89 MB)

pobierz najnowszy numer
archiwum numerów

Facebook