966
Ostatni raport CERT Polska wyraźnie wskazuje trzy botnety, które najczęściej atakowały użytkowników polskich sieci komputerowych w 2012 roku.
Virut, DNSChanger oraz ZeuS – każdego dnia ubiegłego roku do CERT Polska trafiało około 8 tysięcy zgłoszeń dotyczących infekcji tymi trzeba botnetami. W sumie w 2012 roku zarejestrowano 3,3 mln przypadków związanych z działaniem botnetów.
Lider zestawienia, czyli Virut (896 973 zainfekowane adresy IP), do działania wykorzystywał między innymi luki w przeglądarkach internetowych. Wystarczyło przejść na zarażoną Virutem stronę WWW aby nasz komputer dołączył do botnetu. Zaatakowane maszyny wykorzystywano następnie do ataków DDoS, dystrybucji spamu lub kradzieży danych.
DNSChanger (427 246 unikalnych IP zainfekowanych) podmieniał na zarażonym komputerze adresy serwerów DNS, przekierowując ruch na inne maszyny kontrolowane przez cyberprzestępców. Użytkownik komputera z DNSChangerem odwiedzał strony banku lub sklepu internetowego do złudzenia przypominające oryginalne odpowiedniki. Na szczęście botnet powstrzymało FBI wyłączając serwery DNS przyjmujące ruch z zainfekowanych urządzeń.
Bankowy trojan ZeuS (niemal 250 tysięcy unikalnych IP zainfekowanych) występował w aż trzech odmianach (dodatkowo ZeuS P2P oraz ZeuS Citadel). Zarażone ZeuSem komputery wyświetlały zmodyfikowane strony WWW banków do złudzenia przypominające oryginalne. Botnet zmieniał numery kont, monitował o podanie haseł jednorazowych lub wykonanie przelewu
Jak tłumaczy Piotr Kijewski, kierownik CERT Polska: Botnety są jednym z najgroźniejszych zjawisk w polskich sieciach komputerowych. Niestety częstotliwość ich występowania świadczy o tym, że przestępcom wciąż skutecznie udaje się oszukać użytkowników, wykorzystując ich niewiedzę oraz brak zabezpieczeń. Od początku tego roku udało nam się przejąć polskie domeny największego botnetu Virut, a także instancji Citadel, co uniemożliwiło dalsze rozprzestrzenianie się tych wirusów. Trzeba jednak pamiętać, że w walce z zagrożeniami sieciowymi niezbędna jest ostrożność samych użytkowników.
(ź): NASK