Grupa irańskich hakerów odpowiedzialnych za ataki na Twitterze i Baidu, tworzy ogromny botnet. Naukowcy zajmujący się przestępstwami w sieci przeprowadzili badania, które potwierdziły informacje o działalności Irańczyków. więcej »

Po raz pierwszy użytkownicy systemu Mac OS X zostali poważnie narażeni na autentyczne niebezpieczeństwo. Szczegółowy opis sposobu przenikania zagrożenia został opublikowany na stronie Virus Bulletin, miesięcznika monitorującego zagrożenia.

Koń trojański zbadany przez Mario Ballado Barcenę i Alfredo Posoli`ego został określony mianem „OSX.Iservice”. Zainfekowane nim stacje robocze Mac OS X używane były następnie do przeprowadzenia ataku DDoS (Distributed Denial of Service) na witrynę o nazwie dollarcardmarketing.com.

więcej »

Telefony iPhone nie po raz pierwszy są atakowane przez złośliwe oprogramowanie, jednak dotychczas opracowane ataki były jedynie formą żartu (np. podmiana tapety na zdjęcie Ricka Astleya).

Jak informuje specjalizujący się w bezpieczeństwie danych serwis Security.nl, tym razem mamy do czynienia z prawdziwym szkodnikiem.

Nowy, złośliwy kod to robak atakujący wyłącznie telefony iPhone, które wcześniej zostały poddane procedurze jailbreakingu. Łatwość rozprzestrzeniania się szkodnika wynika z tego, że większość użytkowników iPhone'ów, którzy zdecydowali się na złamanie zabezpieczeń systemowych (jailbreaking), nie zmienia domyślnego hasła dostępu do SSH. 

więcej »

Naukowcy z należącego do firmy Symantec laboratorium MessageLabs poinformowali, że uruchomiony został nowy botnet o nazwie DonBot.

Sieć botów rozpoczęła masową wysyłkę spamu. O ilości generowanej niechcianej korespondencji niech świadczy fakt, że w ciągu tylko dwóch dni (od 18 do 20 listopada) DonBot odpowiadał za 5 procent całego globalnego spamu.

więcej »

PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, opublikowało raport dotyczący ilości komputerów zainfekowanych botami. Boty to złośliwe aplikacje, które po zainfekowaniu komputera zezwalają cyberprzestępcom na zdalne sterowanie całym systemem oraz wykonywanie serii dodatkowych akcji m.in. rozsyłanie spamu, ściąganie wirusów, robaków, trojanów oraz innych złośliwych aplikacji.

Najbardziej zainfekowanym państwem w październiku była Hiszpania ze wskaźnikiem infekcji równym 44,49%. Na drugim miejscu znalazły się Stany Zjednoczone z wynikiem 14,41% komputerów opanowanych przez boty, a dalej Meksyk (9,37%) i Brazylia (4,81%). Polska znalazła się na siódmym miejscu w rankingu ze współczynnikiem 2,72 %. Do krajów najmniej zainfekowanych zaliczają się: Peru, Holandia i Szwecja, wszystkie za wskaźnikiem poniżej 1%.

więcej »

Botnet znany pod podwójna nazwą - jako Ozdok lub Mega-D, który był odpowiedzialny za rozsyłanie ponad 30% spamu w internecie, został wyeliminowany.

Udało się tego dokonać specjalistom z firmy FireEye, którzy po dokładnym przeanalizowaniu rozpracowali centralne struktury dowodzenia botnetu i współpracując z dostawcami internetu i rejestratorami domen unieszkodliwili Ozdoka poprzez zablokowanie głównych hostów oraz domen służących do wysyłania instrukcji i instalowania szkodliwego oprogramowania na komputerach – zombie.

więcej »

więcej »

Jurij Namiestnikow, analityk wirusów, opublikował nowy artykuł "Ekonomia botnetu", w którym omawia różne zastosowania sieci zombie i wyjaśnia, w jaki sposób cyberprzestępcy wykorzystują je jako maszynę do robienia pieniędzy.

Botnet to sieć składająca się z komputerów zainfekowanych szkodliwym oprogramowaniem, która pozwala cyberprzestępcom zdalnie kontrolować zainfekowane maszyny bez wiedzy użytkowników. Źródła dochodów właścicieli botnetów obejmują ataki DDoS, kradzież poufnych informacji, spam, phishing, spam w wyszukiwarkach, nieuczciwe kliknięcia oraz rozprzestrzenianie szkodliwego oprogramowania i programów adware.

Botnet jest idealnym narzędziem do przeprowadzania ataków DDoS. Takie ataki mogą stanowić instrument nieuczciwej konkurencji lub przejaw cyberterroryzmu. Celem właścicieli botnetów mogą być również poufne informacje przechowywane na komputerach użytkowników. Do najcenniejszych danych należą numery kart kredytowych, informacje finansowe oraz hasła do różnych serwisów.

Obecnie cyberprzestępcy masowo tworzą nowe strony phishingowe, a botnety służą do zabezpieczenia stron przed zamknięciem.

Dochody z phishingu są porównywalne do dochodów z kradzieży poufnych danych przy użyciu szkodliwych programów i kształtują się na poziomie milionów dolarów rocznie. Około 80% spamu jest wysyłane za pośrednictwem sieci zombie. W zeszłym roku spamerzy zarobili około 780 milionów dolarów.

więcej »

Kaspersky Lab przeprowadza analizę nowej wersji szkodliwego programu o nazwie Kido (znanego również jako Conficker oraz Downadup). W nocy z 8 na 9 kwietnia komputery zainfekowane trojanem Trojan-Downloader.Win32.Kido (znanym również jako Conficker.c) skontaktowały się ze sobą poprzez P2P, rozkazując zainfekowanym maszynom, aby pobrały nowe szkodliwe pliki, aktywując botnet robaka Kido.

Najnowszy wariant Kido znacznie różni się od poprzednich: po przeistoczeniu się w trojana – który próbował zainfekować możliwie najwięcej komputerów – szkodnik znów jest robakiem. Wstępne analizy sugerują, że funkcjonalność szkodnika jest ograniczona czasowo – do 3 maja 2009.

Oprócz pobrania uaktualnień dla siebie, Kido pobiera również dwa nowe pliki na zainfekowane maszyny. Jednym z nich jest fałszywa aplikacja antywirusowa (wykrywana jako FraudTool.Win32.SpywareProtect2009.s) – zwana również scareware – która jest rozprzestrzeniana ze stron zlokalizowanych na Ukrainie.

Po uruchomieniu aplikacji, często wyświetlany jest interfejs, który pyta użytkownika, czy chce usunąć „wykryte wirusy” za opłatą 49,95 dolarów. To fałszywe oprogramowanie antywirusowe jest tak irytujące, że istnieje duże prawdopodobieństwo, że użytkownicy klikną ofertę zapłacenia za wyleczenie, przez co padną ofiarą oszustwa.

Drugim plikiem, jaki Kido pobiera na zainfekowane systemy, jest Email-Worm.Win32.Iksmas.atz. Ten robak pocztowy, znany również jako Waledac, potrafi kraść dane i rozsyłać spam, np. oferty wątpliwych pożyczek lub produktów farmaceutycznych. Gdy ten szkodliwy program został po raz pierwszy wykryty, w styczniu 2009 roku, wielu ekspertów IT zauważyło podobieństwo między Kido i Iksmas. Epidemia Kido przypomina epidemię spowodowaną przez Iksmas, która miała podobną skalę.

więcej »