Bezpieczeństwo

Conficker i Virut najczęściej infekującymi botami w Polsce - badania CERT Polska

przeczytasz w 2 min.

Zespół CERT Polska przez 8 miesięcy monitorował przeszło 10 milionów unikalnych botów w polskich sieciach. Oto wyniki.

NASK

Zespół CERT Polska przez 8 miesięcy monitorował przeszło 10 milionów unikalnych botów w polskich sieciach. Dzięki tym badaniom udało się ustalić, jakie złośliwe oprogramowanie odpowiada za najwięcej infekcji komputerów polskich internautów. W czołówce znalazły się Conficker, Virut oraz ZeuS.

Największą trudnością w walce z botnetami – jak podkreślają specjaliści – jest to, że nawet pomimo przejęcia ich centrów zarządzających złośliwe oprogramowanie wciąż znajduje się na zainfekowanych komputerach i może przenosić się na innych użytkowników. Cyberprzestępcy wykorzystują takie urządzenia do tworzenia sieci (botnetów właśnie), które następnie służą do ataków DDoS, wykradania danych oraz rozprzestrzeniania spamu.

Przez pierwsze osiem miesięcy bieżącego roku należący do instytutu badawczego NASK zespół CERT Polska zidentyfikował 10 387 104 zgłoszenia od komputerów zainfekowanych złośliwym oprogramowaniem, które to wchodziły w skład botnetów. Jak się okazało, niemal połowa z nich była zarażona przez Conficker, pomimo tego, że wirus ten został unieszkodliwiony przeszło dziesięć lat temu. Wykorzystuje on jednak fakt, że spora liczba komputerów połączonych z Internetem jest wyposażona w niezaktualizowane oprogramowanie zwalczające zagrożenia z sieci.

Na drugim miejscu znalazł się Virut. Odpowiadał on za ponad 14 procent zgłoszeń. Jego „kariera” może się jednak szybko skończyć, jako że instytut NASK przejął na początku roku kilkadziesiąt domen rozpowszechniających go, dzięki czemu cyberprzestępcy stracili możliwość jego aktywnego wykorzystywania. Jak jednak pokazuje przykład Confickera – nic nie jest przesądzone.

Bardzo niepojący jest również fakt, że wysokie miejsce zajęły trojany oparte na wirusie ZeuS. Botnety korzystające z jego kodu źródłowego są bowiem najczęściej wykorzystywane do ataków bankowych, a przede wszystkim do wyłudzania środków zgromadzonych na rachunkach elektronicznych. ZeuSy były źródłem infekcji w przypadku około 10 procent zgłoszeń.

CERT liczba botów Polska

„Najnowsze statystyki pokazują, że pomimo sukcesów w walce z botnetami nadal stanowią one duże zagrożenie dla polskich internautów. Nowe rodzaje złośliwego oprogramowania są coraz trudniejsze do zablokowania, a stare wirusy, które ciągle znajdują się na twardych dyskach polskich komputerów, mogą samodzielnie infekować kolejne komputery” - mówi Piotr Kijewski, kierownik zespołu CERT Polska. 

„Właśnie dlatego, aby skutecznie z nimi walczyć, niezbędna jest ścisła współpraca i dialog między szeregiem firm i instytucji. Dobrym przykładem takiego porozumienia jest konferencja SECURE, w trakcie której po raz kolejny zostanie zaprezentowany szereg praktyk zwiększających cyberbezpieczeństwo” – dodaje Piotr Kijewski.

Źródło: NASK, CERT

Komentarze

0
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!

Witaj!

Niedługo wyłaczymy stare logowanie.
Logowanie będzie możliwe tylko przez 1Login.

Połącz konto już teraz.

Zaloguj przez 1Login