Jedynie prawda jest ciekawa


Polacy unieszkodliwili botnet Dorkbot

07.12.2015

Sukces Polskich informatyków. Eksperci z zespołu CERT Polska we współpracy m.in. z FBI i Interpolem doprowadzili do unieszkodliwienia botnetu Dorkbot - złośliwego oprogramowania, które tylko w tym roku zainfekowało na całym świecie co najmniej milion urządzeń z systemem Windows.

Botnet Dorkbot tworzący sieć zainfekowanych komputerów działał od 2011 r. i był wykorzystywany przez cyberprzestępców m.in. do kradzieży danych uwierzytelniających osoby, wyłączania programów antywirusowych i dystrybucji innego złośliwego oprogramowania. Wśród polskich użytkowników rozprzestrzeniał się za pomocą Skype'a. Poza komunikatorami, Dorkbot do infekcji wykorzystywał też serwisy społecznościowe oraz nośniki USB. Część infrastruktury do zarządzania botnetem znajdowała się w Polsce.

"Największym niebezpieczeństwem związanym z funkcjonowanie Dorkbota było wykorzystywanie go jako platformy do dystrybucji innych cyberzagrożeń. Oszacowanie rzeczywistej liczby zainfekowanych komputerów będzie możliwe po dokonaniu szczegółowej analizy całego zagrożenia, ale według wstępnych
szacunków skala infekcji w Polsce nie była znacząca" - powiedział kierownik CERT Polska Piotr Kijewski. Dodał, że jego zespół informował polskich użytkowników o zagrożeniu już jesienią 2012 r.

Aby unieszkodliwić Dorkbota, powołano międzynarodowe konsorcjum, na którego czele stanęła firma Microsoft. W jego skład obok zespołu CERT Polska weszły: firma ESET, działający w Departamencie Homeland Security Stanów Zjednoczonych zespół US-CERT, FBI, Interpol, a także Europol oraz inne
organy ścigania. Kulminacją działań konsorcjum mających na celu likwidację zagrożenia była destabilizacja wirusa. W efekcie infrastruktura zarządzająca złośliwym oprogramowaniem została unieszkodliwiona, a cały ruch, który generował Dorkbot, przeniesiony na konkretne adresy IP, gdzie będzie on przechwytywany i poddany badaniom.

W ramach współpracy eksperci CERT Polska przeanalizowali złośliwe oprogramowanie i dostarczyli informacji o zasadach jego funkcjonowania. Równocześnie przekazali dane telemetryczne dotyczące istniejących wirusów, a także uczestniczyli w konsultacjach w sprawie kierunku prowadzonych działań.

Botnet to sieć zarażonych komputerów (nazywanych także komputerami zombie albo botami), których celem jest wykonywanie rozkazów cyberprzestępców. Botnety najczęściej są wykorzystywane do tzw. ataków DDoS, czyli zablokowania dostępu do usługi w internecie np. banku, portalu aukcyjnego czy
sklepu online, rozsyłania niechcianej poczty email, czyli tzw. spamu, kradzieży poufnych danych, wyprowadzenia środków z kont bankowości elektronicznej.

Zespół CERT Polska działa w ramach Naukowej i Akademickiej Sieci Komputerowej (NASK) od 19 lat i monitoruje zagrożenia związane z cyberbezpieczeństwem użytkowników internetu w Polsce. Regularnie przygotowuje także raport będący podsumowaniem zagrożeń w internecie w danym roku.

PAP/mmil

[Fot. Fratria]

Warto poczytać

  1. impact13062018 13.06.2018

    Gowin: Zaczęła się wielka rewolucja. Inauguracja kongresu Impact'18

    Musimy opracować narodową strategię rozwoju sztucznej inteligencji - powiedział w środę w Krakowie wicepremier, minister nauki i szkolnictwa wyższego Jarosław Gowin. Zapowiedział, że jesienią rozpoczną się prace nad tą strategią.

  2. 1270daninasol 11.06.2018

    Większość Polaków popiera propozycję tzw. daniny solidarnościowej

    57 proc. badanych popiera dodatkowe opodatkowanie w postaci daniny solidarnościowej - wynika z badania CBOS. Przeciwnych temu pomysłowi jest 31 proc.

  3. 195887175409d9224d888b 11.06.2018

    Uberyzacja coraz popularniejsza w Polsce. Jaką przyszłość ma ten nowy model biznesowy?

    Uberyzacja stała się już zjawiskiem społeczno-ekonomicznym. Zdaniem ekonomistów upowszechnienie tego modelu biznesowego będzie powodowało zarówno pozytywne, jak i negatywne skutki dla rozwoju biznesu, gospodarki, rynku pracy i zatrudnienia - mówi PAP dr Anna Sibińska z PAM Center UŁ.

  4. 3498425619685389265508513446467992387321856n 09.06.2018

    Zakończyła się budowa Dreamlinera upamiętniającego stulecie odzyskania Niepodległości

    W fabryce Boeinga w Everett zakończyło się właśnie malowanie najnowszego z Dreamlinerów w wersji 787-9. Wyjątkowa biało-czerwona maszyna zarejestrowana jako SP-LSC upamiętnia 100-lecie odzyskania przez Polskę niepodległości - poinformował LOT w komunikacie przekazanym w sobotę PAP

  5. ztmgdynia06062018 06.06.2018

    Wydatki na autopromocję władz powodem ograniczenia ulgi dla najmłodszych?

    Zgodnie z zapowiedziami miast, które są stronami porozumienia metropolii trójmiejskiej, w dniu 1 czerwca 2018 roku w życie weszła ulga w postaci całorocznych, bezpłatnych przejazdów komunikacją miejską. W gronie sygnatariuszy jedynym wyjątkiem okazała się Rumia.

  6. rolnictwo 04.06.2018

    Pilne: Tragiczne wyniki polskiego rolnictwa! Tak źle nie było od dawna

    Najnowszy raport NIK szokuje. Fatalne wyniki polskiego rolnictwa zmuszą Izbę do działania

  7. lot01062018 01.06.2018

    Polska Grupa Lotnicza przejmie LOT?

    Polska Grupa Lotnicza (PGL) złożyła wniosek do Urzędu Ochrony Konkurencji i Konsumentów (UOKiK) w sprawie przejęcia wyłącznej i bezpośredniej kontroli nad Polskimi Liniami Lotniczymi LOT, LOT Aircraft Maintenance Services i LS Airport Services - poinformował UOKiK.

  8. 1270trumpelini 31.05.2018

    To nowa wojna celna? Szef KE zapowiada nałożenie ceł odwetowych na towary z USA

    To zły dzień dla światowego handlu - ocenił przewodniczący Komisji Europejskiej Jean-Claude Juncker, komentując wprowadzone w czwartek przez USA cła na stal i aluminium

CS156fotoMINI

Czas Stefczyka 156/2018

PDF (8,87 MB)

pobierz najnowszy numer
archiwum numerów

Facebook