01.04.2016 15:33

150 000 komputerów-zombie w Polsce

W 2015 roku ponad 150 000 komputerów w Polsce zostało zainfekowanych złośliwym oprogramowaniem tworzącym botnety – grupy maszyn mogące służyć do wysyłaniu spamu lub atakowaniu serwisów internetowych. 

150 000 komputerów-zombie w Polsce
foto: CodyHofstetter, CC BY-SA 4.0

Infekcja przebiega niezauważalnie dla użytkownika – złośliwe oprogramowanie ma za zadanie dyskretnie przejąć kontrolę nad komputerem i realizować polecenia przysyłane przez internet. Sieci, które liczą tysiące maszyn, mogą stanowić groźną siłę i uniemożliwiać dostęp do wskazanej witryny przeprowadzając atak DDoS – Distributed Denial of Service. Polega on na wysyłaniu do serwera tak dużej liczby zapytań, że ten nie radzi sobie z odpowiedzeniem na wszystkie z nich.

Specjaliści z NASK – Naukowej i Akademickiej Sieci Komputerowej, organizacji która praktycznie stworzyła polski internet – monitorują i aktywnie walczą z grupującymi komputery-zombie botnetami.

Największy funkcjonujący w 2015 roku na terenie Polski botnet – nazwany Tinba – został wykryty w ciągu jednego dnia na 22 899 komputerach podłączonych do internetu. Przez większość 2015 roku rozmiar zainfekowanej sieci plasował się w okolicy 4-5 tys. komputerów, by w wakacje wystrzelić do rekordowego poziomu.

Widać tu efekt wycieknięcia kodu źródłowego tego złośliwego oprogramowania, dzięki czemu stało się ono dostępne nie tylko dla zorganizowanych grup, ale także dla osób podchodzących do budowania botnetu amatorsko.

W tyle pozostał Conficker (aczkolwiek tu trzeba zaznaczyć, że został on unieszkodliwiony w 2009 roku) z 17 000 detekcji w ciągu jednego dnia. Na dalszych miejscach znalazły się botnety Foreign i Sality. 

foto: cert.pl

Piotr Kijewski, kierownik zespołu CERT Polska, zachęca do rozważnego zachowywania się w sieci - może to uchronić przed zainfekowaniem komputera złośliwym oprogramowaniem.

"

Aby nie stać się ofiarą cyberprzestępców należy w pierwszej kolejności ostrożnie podchodzić do wiadomości i komunikatów, jakie trafiają na nasze komputery czy smartfony, w szczególności takich oczekujących podanie przez nas wrażliwych informacji lub zachęcających do kliknięcia w link lub załącznik.  "

Jak się okazało, zagrożenia nie dotykają wszystkich polskich użytkowników internetu w taki sam sposób – u różnych dostawców sieci występuje inny odsetek włączanych do botnetu komputerów. W skrajnych przypadkach różnice były nawet czterokrotne.

foto: cert.pl

Zwieńczeniem działań prowadzonych przeciwko takim botnetom jest zazwyczaj przejęcie kontroli nad centrum dowodzenia sieci i wprowadzenie złośliwego oprogramowania występującego w stan bezczynności.

Czy korzystacie z usług operatora będącego w grupie podwyższonego ryzyka?

Michał Tomaszkiewicz
Tagi: #Internet