Komputery zombie atakują. Jest ich już 5 milionów

Komputery zombie atakują. Jest ich już 5 milionów

Fot. LindaMarieB/iStockphoto

5 mln komputerów w Polsce może być tzw. komputerami zombie, a 4,6 mln rozsyła spam - donoszą eksperci z CERT Polska. W 2011 r. zarejestrowali oni ponad 21 mln incydentów, które zagrażały bezpieczeństwu w sieci.

- Dominującym rodzajem zgłoszeń były boty, czyli tzw. komputery zombie, komputery przejęte przez przestępców i wykorzystywane do działań takich, jak wysyłanie spamu, kradzieże naszych danych osobowych lub bankowych, prowadzenie ataków DDoS, czyli blokowania usług, np. na stronach internetowych - oświadczył kierownik zespołu CERT Polska w NASK, Piotr Kijewski.

CERT Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w sieci. Działa w strukturach instytutu badawczego NASK, podlegającego Ministerstwu Nauki i Szkolnictwa Wyższego.

Dodał, że w Polsce zombie to aż 5 mln komputerów. Najczęściej spotykanym botem jest Conficker, który działa na ponad 2 mln komputerów, a także Torpig - obecny na 600 tys. urządzeń.

Eksperci z CERT Polska radzą, żeby chronić się przed tego rodzaju oprogramowaniem regularnie aktualizując oprogramowanie, instalując programy antywirusowe czy firewalle, a także korzystając z sieci z rozwagą - zwłaszcza, kiedy klikamy w nieznane linki lub gdy instalujemy nowe programy.

- Nie zdawajmy się tylko na oprogramowanie antywirusowe. Ono nie jest remedium na wszystko - radził Przemysław Jaroszewski z zespołu CERT Polska. Zaznaczył, że trudno wykryć, czy nasz komputer jest już zainfekowany - twórcy złośliwego oprogramowania starają się, żeby ich aplikacja działała jak najdłużej przez nikogo nie wykryta. Dlatego łatwiej zapobiegać zainfekowaniu niż taką infekcję usunąć.

Czytaj więcej Program antywirusowy prześladuje ściągających pliki SFX Fake AV unieruchamia przeglądarkę i żąda opłat za swoje działanie i usunięcie rzekomych "zagrożeń". Wśród innych zagrożeń analizowanych przez ekspertów często pojawiały się złośliwe strony WWW. Aplikacje umieszczane na takich stronach mogą służyć do przełamywania zabezpieczeń w przeglądarkach lub przechowywane są na nich pliki ze złośliwym oprogramowaniem. Zdaniem Piotra Kijewskiego ataki za pośrednictwem złośliwych stron są umacniającym się trendem. CERT Polska w ubiegłym roku zarejestrował niemal 180 tys. zdarzeń tego typu.

Poważnym problemem jest również wysyłka spamu, związana m.in. z istnieniem botów. Według szacunków CERT Polska wiadomości-śmieci rozsyłane są z ponad 4,6 mln polskich komputerów.

Wśród pojedynczych zjawisk, na które zwracali uwagę eksperci, był koń trojański ZeuS w wersji na telefony komórkowe. Za jego pomocą przestępcy mogli zmieniać przebieg transakcji bankowych wykonywanych za pośrednictwem telefonów komórkowych. Eksperci podkreślali, żeby z rozwagą instalować wszelkie aplikacje na telefonach komórkowych.

Czytaj więcej Pierwsze takie laboratorium w Polsce O tym, czego bać się powinni polscy internauci i po co nam laboratorium do walki z cyberprzestępczością opowiada Piotr Ostrowski. Innym ważnym zagrożeniem, które upowszechniło się w zeszłym roku było SpyEye w PDF - oprogramowanie szpiegujące, które instalowało się po otwarciu pliku PDF. W Polsce na adresy mailowe przesyłana była np. oszukańcza faktura w formacie PDF. Po jej otwarciu instalował się program, który wykradał poufne informacje.

Poza tym, pewnym trendem stał się typosquatting. W tym procederze naciągacze korzystali z błędów popełnianych przy wpisywaniu adresów popularnych serwisów internetowych i informując o wygraniu atrakcyjnej nagrody, wciągali internautę w kosztowną korespondencję SMS z kategorii premium. Opłaty pobierane były za każdy przysłany użytkowników SMS.

nask, spam, cert, pdf
PAP
Czytaj także
Polecane galerie