Jedynie prawda jest ciekawa

Gorące tematy:

Polacy unieszkodliwili botnet Dorkbot

07.12.2015

Sukces Polskich informatyków. Eksperci z zespołu CERT Polska we współpracy m.in. z FBI i Interpolem doprowadzili do unieszkodliwienia botnetu Dorkbot - złośliwego oprogramowania, które tylko w tym roku zainfekowało na całym świecie co najmniej milion urządzeń z systemem Windows.

Botnet Dorkbot tworzący sieć zainfekowanych komputerów działał od 2011 r. i był wykorzystywany przez cyberprzestępców m.in. do kradzieży danych uwierzytelniających osoby, wyłączania programów antywirusowych i dystrybucji innego złośliwego oprogramowania. Wśród polskich użytkowników rozprzestrzeniał się za pomocą Skype'a. Poza komunikatorami, Dorkbot do infekcji wykorzystywał też serwisy społecznościowe oraz nośniki USB. Część infrastruktury do zarządzania botnetem znajdowała się w Polsce.

"Największym niebezpieczeństwem związanym z funkcjonowanie Dorkbota było wykorzystywanie go jako platformy do dystrybucji innych cyberzagrożeń. Oszacowanie rzeczywistej liczby zainfekowanych komputerów będzie możliwe po dokonaniu szczegółowej analizy całego zagrożenia, ale według wstępnych
szacunków skala infekcji w Polsce nie była znacząca" - powiedział kierownik CERT Polska Piotr Kijewski. Dodał, że jego zespół informował polskich użytkowników o zagrożeniu już jesienią 2012 r.

Aby unieszkodliwić Dorkbota, powołano międzynarodowe konsorcjum, na którego czele stanęła firma Microsoft. W jego skład obok zespołu CERT Polska weszły: firma ESET, działający w Departamencie Homeland Security Stanów Zjednoczonych zespół US-CERT, FBI, Interpol, a także Europol oraz inne
organy ścigania. Kulminacją działań konsorcjum mających na celu likwidację zagrożenia była destabilizacja wirusa. W efekcie infrastruktura zarządzająca złośliwym oprogramowaniem została unieszkodliwiona, a cały ruch, który generował Dorkbot, przeniesiony na konkretne adresy IP, gdzie będzie on przechwytywany i poddany badaniom.

W ramach współpracy eksperci CERT Polska przeanalizowali złośliwe oprogramowanie i dostarczyli informacji o zasadach jego funkcjonowania. Równocześnie przekazali dane telemetryczne dotyczące istniejących wirusów, a także uczestniczyli w konsultacjach w sprawie kierunku prowadzonych działań.

Botnet to sieć zarażonych komputerów (nazywanych także komputerami zombie albo botami), których celem jest wykonywanie rozkazów cyberprzestępców. Botnety najczęściej są wykorzystywane do tzw. ataków DDoS, czyli zablokowania dostępu do usługi w internecie np. banku, portalu aukcyjnego czy
sklepu online, rozsyłania niechcianej poczty email, czyli tzw. spamu, kradzieży poufnych danych, wyprowadzenia środków z kont bankowości elektronicznej.

Zespół CERT Polska działa w ramach Naukowej i Akademickiej Sieci Komputerowej (NASK) od 19 lat i monitoruje zagrożenia związane z cyberbezpieczeństwem użytkowników internetu w Polsce. Regularnie przygotowuje także raport będący podsumowaniem zagrożeń w internecie w danym roku.

PAP/mmil

[Fot. Fratria]

Warto poczytać

  1. tree-12837211280nasi 22.01.2017

    Nowe zasady wycinania drzew na posesji

    Ministerstwo zastrzega, że zmiany nie oznaczają tego, że brak jakichkolwiek ograniczeń w usuwaniu drzew i krzewów.

  2. 1024px-Zahlungsmittel 22.01.2017

    Analitycy: EBC na razie nie zmieni polityki

    Europejski Bank Centralny nie zmienia swojej polityki, bo uważa, że sygnały o wzroście inflacji nie są jeszcze wskaźnikiem trwałej tendencji.

  3. mid-epa05731232 21.01.2017

    Będzie projekt centralnego rejestru faktur

    - Ministerstwo Finansów nie wycofuje się z projektu utworzenia centralnego rejestru faktur - powiedział szef resortu finansów Mateusz Morawiecki.

  4. mid-epa05731233 21.01.2017

    Morawiecki: Przeszacowany eksport w 2014-2015 r.

    "Mianowicie dziś już wiemy, że co najmniej 20 mld zł lub 30 mld zł eksportu w roku 2014 czy 2015, to był eksport fikcyjny wynikający z pustych faktur VAT”.

  5. 58dd1cf0dab4432787519cdab3b6de7a 20.01.2017

    Korytarz Północny coraz bliżej realizacji

    „To jest konkurencja, to jest istotny element polskiej strategii różnicowania źródeł dostaw” - powiedział Piotr Naimski.

  6. office-15747171280 20.01.2017

    Wzrost koniunktury w gospodarce

    „Dla większości składowych wskaźnika odnotowano wartości wyższe niż przed miesiącem”.

  7. digital-marketing-17253401280 20.01.2017

    Największe wyzwania firm na rok 2017

    Według ekspertów wyzwanie dotyczące przyciągania talentów i zatrzymywania wartościowych pracowników będzie jednym z kluczowych.

  8. 5c05c2cd7e0e488b9a8ce266e2a886c3orlenSI 20.01.2017

    PERN kupił prawie 5 proc. akcji Orlenu

    „Usprawni to realizację strategii państwa w zakresie bezpieczeństwa energetycznego” - podkreśliło Ministerstwo Energii w komunikacie.

CS139fotoMINI

Czas Stefczyka 139/2017

PDF (4,73 MB)

pobierz najnowszy numer
archiwum numerów

Facebook