Pozor na botnety

Praha 13. října (PROTEXT)

Ruskojazyčné gangy vybudovaly rozsáhlý botnet s 500 tisíci ovládaných počítačů, a to s využitím zastaralého, jednoduchého malware. Jejich úspěch stojí na laxním přístupu uživatelů k internetové bezpečnosti.

Analýza, kterou prezentovala společnost Proofpoint, ukázala, že internetoví zločinci nepotřebují vždy sofistikované postupy a drahé nástroje. Je to vidět na botnetu Qbot, který má na svědomí stejnojmenný trojský kůň, poprvé detekovaný již v roce 2007. Tento trojan cíleně útočí na internetové stránky na technologii WordPress. Snaží se prolomit jejich zabezpečení, především s využitím sad ukradených přihlašovacích údajů. Když uspěje, dokáže na tyto stránky (a také do automaticky generovaných newsletterů) umisťovat linky na stažení malware, který zajistí dlouhodobou kontrolu počítače a jeho začlenění do botnetu Qbot. Konečným cílem je jednak získat od obětí přístup do jejich internetového bankovnictví, a také pronajímat počítače v botnetu jiným zločincům k rozesílání spamu nebo i DDoS útokům.

Botnet Qbot nepatří se svými 500 tisíci ovládaných počítačů k největším světovým botnetům. Je však zajímavý tím, že víc než tři čtvrtiny počítačů má ve Spojených Státech, a především tím, že podle odhadů má na svědomí únik zhruba 800 tisíc přihlašovacích údajů do online bankovnictví.

"Úspěšnost tak jednoduchého a hlavně dávno známého malware je zarážející," komentuje výsledky analýzy Petr Šnajdr, bezpečnostní expert společnosti ESET. "Pro uživatele, kteří používají alespoň elementární zabezpečení svého počítače, totiž tato hrozba vůbec neexistuje," dodává Petr Šnajdr.

Botnety představují jeden z nejzávažnějších bezpečnostních problémů internetu. Podle prestižní zprávy Verizon Data Breach Investigation Report představují zdaleka největší jednotlivou kategorii počítačové kriminality: jejich podíl na celkové zdokumentované počítačové kriminalitě tvoří podle uvedené zprávy 86 procent. Americká FBI odhaduje, že zločinci každoročně prostřednictvím botnetů infikují dalších půl miliardy počítačů a způsobí škody za víc než 110 miliard dolarů.

V reakci na rostoucí ohrožení uživatelů rozšířila společnost ESET svůj vlajkový bezpečnostní produkt ESET Smart Security v nové verzi 8 o technologii Botnet Protection. Ta analyzuje odchozí síťovou komunikaci a hledá podezřelé příznaky. Kontroluje také, zda server, k němuž se chráněný počítač připojuje, není na seznamu pochybných serverů, spojených s aktivitami botnetů.

Kontakt pro média:

Petr Blažek

e-mail: petr.blazek@taktiq.com

Klíčová slova ČR-Rusko-internet-komunikace-kriminalita-software-firmy-ESET

Oblast
Praha, Česká republika (ce)

Kategorie
IT, telekomunikace

ZASÍLÁNÍ ZPRÁV
Přihlásit k odběru

Upozornění:
Materiály označené značkou Protext nejsou součástí zpravodajského servisu ČTK a nelze je publikovat pod její značkou. Jde o komerční sdělení zadavatele, který je ve zprávě označen a který za ně nese plnou odpovědnost.