Jedynie prawda jest ciekawa


Polacy unieszkodliwili botnet Dorkbot

07.12.2015

Sukces Polskich informatyków. Eksperci z zespołu CERT Polska we współpracy m.in. z FBI i Interpolem doprowadzili do unieszkodliwienia botnetu Dorkbot - złośliwego oprogramowania, które tylko w tym roku zainfekowało na całym świecie co najmniej milion urządzeń z systemem Windows.

Botnet Dorkbot tworzący sieć zainfekowanych komputerów działał od 2011 r. i był wykorzystywany przez cyberprzestępców m.in. do kradzieży danych uwierzytelniających osoby, wyłączania programów antywirusowych i dystrybucji innego złośliwego oprogramowania. Wśród polskich użytkowników rozprzestrzeniał się za pomocą Skype'a. Poza komunikatorami, Dorkbot do infekcji wykorzystywał też serwisy społecznościowe oraz nośniki USB. Część infrastruktury do zarządzania botnetem znajdowała się w Polsce.

"Największym niebezpieczeństwem związanym z funkcjonowanie Dorkbota było wykorzystywanie go jako platformy do dystrybucji innych cyberzagrożeń. Oszacowanie rzeczywistej liczby zainfekowanych komputerów będzie możliwe po dokonaniu szczegółowej analizy całego zagrożenia, ale według wstępnych
szacunków skala infekcji w Polsce nie była znacząca" - powiedział kierownik CERT Polska Piotr Kijewski. Dodał, że jego zespół informował polskich użytkowników o zagrożeniu już jesienią 2012 r.

Aby unieszkodliwić Dorkbota, powołano międzynarodowe konsorcjum, na którego czele stanęła firma Microsoft. W jego skład obok zespołu CERT Polska weszły: firma ESET, działający w Departamencie Homeland Security Stanów Zjednoczonych zespół US-CERT, FBI, Interpol, a także Europol oraz inne
organy ścigania. Kulminacją działań konsorcjum mających na celu likwidację zagrożenia była destabilizacja wirusa. W efekcie infrastruktura zarządzająca złośliwym oprogramowaniem została unieszkodliwiona, a cały ruch, który generował Dorkbot, przeniesiony na konkretne adresy IP, gdzie będzie on przechwytywany i poddany badaniom.

W ramach współpracy eksperci CERT Polska przeanalizowali złośliwe oprogramowanie i dostarczyli informacji o zasadach jego funkcjonowania. Równocześnie przekazali dane telemetryczne dotyczące istniejących wirusów, a także uczestniczyli w konsultacjach w sprawie kierunku prowadzonych działań.

Botnet to sieć zarażonych komputerów (nazywanych także komputerami zombie albo botami), których celem jest wykonywanie rozkazów cyberprzestępców. Botnety najczęściej są wykorzystywane do tzw. ataków DDoS, czyli zablokowania dostępu do usługi w internecie np. banku, portalu aukcyjnego czy
sklepu online, rozsyłania niechcianej poczty email, czyli tzw. spamu, kradzieży poufnych danych, wyprowadzenia środków z kont bankowości elektronicznej.

Zespół CERT Polska działa w ramach Naukowej i Akademickiej Sieci Komputerowej (NASK) od 19 lat i monitoruje zagrożenia związane z cyberbezpieczeństwem użytkowników internetu w Polsce. Regularnie przygotowuje także raport będący podsumowaniem zagrożeń w internecie w danym roku.

PAP/mmil

[Fot. Fratria]

Warto poczytać

  1. ropa14092018 14.09.2018

    USA ponownie liderem w wydobyciu „płynnego złota”. Wyprzedziły Rosję i Arabię Saudyjską

    Stany Zjednoczone, po raz pierwszy od roku 1973, są znów największym producentem ropy naftowej na świecie - poinformowało amerykańskie Ministerstwo Energii opierając się na szacunkowych danych o wydobyciu ropy naftowej w USA w tym roku.

  2. justice05092018 05.09.2018

    Były minister finansów nie odpowie za skandaliczną wypowiedź o SKOK?

    Tak wygląda sprawiedliwość według polskich sądów!

  3. costa31082018 31.08.2018

    To będzie jedna z największych transakcji roku. Coca-Cola kupi sieć kawiarni Costa Coffee

    Amerykański producent napojów Coca-Cola przejmie brytyjską sieć kawiarni Costa Coffee - poinformował w piątek właściciel marki, międzynarodowy koncern Whitbread. Transakcja została wyceniona na 3,9 miliarda funtów.

  4. kwiecinski-27082018 27.08.2018

    Kwieciński w Budapeszcie: Nasza siła negocjacyjna wzrośnie, jeśli odpowiedzią na komisyjne „nożyce” będzie wyszehradzki „kamień"

    Wzmocnienie współpracy w negocjacjach dot. budżetu UE na lata 2021-27 i rozmowy o przyszłości polityki spójności, to cel poniedziałkowej wizyty w Budapeszcie szefa MiiR Jerzego Kwiecińskiego

  5. zakupy-18082018 18.08.2018

    Prezes Polskiej Izby Handlowej o wolnych niedzielach: Nie spowodowały spadku w obrotach

    Wolne od handlu niedziele nie spowodowały zmniejszenia obrotów sieci handlowych - powiedział PAP prezes Polskiej Izby Handlu Waldemar Nowakowski. Ustawa ograniczająca handel weszła w życie 1 marca br

  6. 1270frankowiecz 17.08.2018

    Jesienią ustawa o wsparciu frankowiczów

    Jesienią powinna zostać przyjęta przez parlament nowa ustawa o wsparciu kredytobiorców - zapowiedział w piątek szef sejmowej komisji finansów Andrzej Szlachta (PiS).

  7. orlen-14082018 14.08.2018

    Orlen również poza Polską? Koncern zainteresowany rozwojem stacji w Europie

    PKN Orlen jest zainteresowany akwizycjami stacji paliw w krajach, w których jest już obecny, ale poza Polską - poinformował prezes Orlenu Daniel Obajtek. W Polsce płocki koncern powiększy sieć detaliczną o 25 stacji paliw w tym roku i o około 40 stacji w 2019 roku

  8. orlen10082018 10.08.2018

    Orlen i PGNiG odkryły ogromne złoże gazu w Wielkopolsce

    PKN Orlen i PGNiG odkryły nowe złoże gazu w Wielkopolsce. Wyniki testu produkcyjnego potwierdzają bardzo dobrą wydajność odwiertu. Możliwości produkcyjne złoża oszacowano na 50 mln metrów sześc. gazu rocznie - podał w czwartek płocki koncern.

Wiadomości z kraju

więcej

Wiadomości ze świata

więcej
CS-159fotoMINI

Czas Stefczyka 159/2018

PDF (5,69 MB)

pobierz najnowszy numer
archiwum numerów

Facebook