Botnet, który działał od 2011 roku i stanowił źródło ataków cyberprzestępców został unieszkodliwiony. Dokonał tego międzynarodowy zespół ekspertów i organów ścigania. Polacy z CERT pomogli zlikwidować sieć zarażonych komputerów.
Botnet służy hakerom do rozsyłania złośliwego oprogramowania i kradziezy danych. Sieć zawirusowanych komputerów pozwalała przestępcom dokonywać także ataków DDoS, które polegają na zablokowaniu dostępu do witryny w sieci z powodu przeciążenia serwerów. Sieć komputerów-botów znana pod nazwą Dorkbot była wyjątkowo uciążliwa, ale od niedawna już nie zagraża internautom.
Wspólnymi siłami
Nad unicestwieniem Dorkbota pracowało międzynarodowe konsorcjum powołane przez Microsoft. W skłąd zespołu weszły organy ścigania takie jak: FBI, Interpol, Europol oraz firma ESET, amerykański, rządowy zespół US-CERT oraz polscy eksperci z CERT Polska, organizacji działającej w ramach Naukowej i Akademickiej Sieci Komputerowej. Ekspertom udało się rozbić botnet poprzez przeniesienie ruchu na konkretne adresy IP, skąd ruch będzie przechwytywany i poddawany badaniom. Infrastruktura zarządzająca złośliwym oprogramowaniem została w ten sposób unieszkodliwiona. Część z tego systemu znajdowała się w lokalizacjach na terenie naszego kraju.
Skala zagrożeń wciąż nie znana
Dorkbot działał w Polsce od 2011 roku. W Polsce rozprzestrzeniał się poprzez Skype'a i inne komunikatory, a także media społecznościowe i nośniki USB. Botnet infekował komputery z Windowsem. Na całym świecie tylko w ciągu roku Dorkbot zaatakował ponad milion urządzeń z tym systemem operacyjnym. Na razie skala zagrożeń w Polsce nie jest jeszcze znana i musi być dokładniej zanalizowana, ale szacuje się, iż nie była ona znacząca.
Brak komentarzy:
Prześlij komentarz