W Polsce wzrasta liczba komputerów zombie

Jak przedstawiciele NASK poinformowali w przesłanym PAP komunikacie, tylko w 2011 roku odnotowanych było dziennie średnio 27 tys. incydentów będących wynikiem działania botów, które opanowują komputery - tworząc z nich tzw. komputery zombie i łączą je w sieć wykorzystywaną do działań przestępczych. W ciągu ostatnich miesięcy dla polskich użytkowników zagrożenie stanowi również wirusa Weelsof, który blokuje dostęp do komputerów, a za zdjęcie blokady żąda 500 złotych lub 100 euro.

W 2011 roku zespół CERT Polska, działający w ramach instytutu badawczego NASK, otrzymał ponad 21,2 mln zgłoszeń naruszenia bezpieczeństwa sieciowego, z czego prawie 10 mln dotyczyło zdarzeń związanych z botami, które wykorzystywane są do przejmowania kontroli nad komputerami. Według specjalistów liczba ta, dwukrotnie większa niż w 2010 roku, nieustannie rośnie.

Boty rozprzestrzeniają się poprzez internet, wykorzystując luki w zabezpieczeniach komputerów lub naiwność użytkowników, którzy uruchamiają odpowiednio przygotowane oprogramowanie, podesłane przez cyberprzestępców. Po zainfekowaniu komputera, boty pozostają w ukryciu oczekując na polecenie wykonania określonego zadania. Takie komputery zombie stają się częścią większej sieci, wykorzystywanej m.in. do rozsyłania spamu, wirusów czy programów szpiegujących. Boty mogą być wykorzystane do kradzieży poufnych danych osobistych, takich jak numery kart kredytowych czy informacji dających dostęp do kont bankowych, a także do lepszego ukrycia działań cyberprzestępców.

Złośliwe oprogramowanie tego rodzaju służy również do przeprowadzania ataków typu „odmowa usługi” (DoS, Denial of Service), dzięki którym cyberprzestępcy wyłudzają pieniądze od właścicieli witryn internetowych w zamian za odzyskanie kontroli nad zaatakowanymi witrynami.

Innym rodzajem zagrożenia sieciowego, które dosięgło polskie komputery w ciągu ostatnich miesięcy, był wirus Weelsof. To złośliwe oprogramowanie wnika do komputera, korzysta z luk w niezaktualizowanych programach, jak na przykład przeglądarki internetowe. Weelsof blokuje użytkownikowi dostęp do jego zasobów, a następnie za usunięcie blokady żąda w wyświetlanym na ekranie komunikacie zapłacenia okupu w wysokości 500 złotych lub 100 euro. Umieszczony w takim komunikacie logotyp oraz adres e-mail sugerują, że komputer został zablokowany przez jednostkę policji zajmującą się kontrolą treści w internecie.

„Złośliwe oprogramowanie jest stale udoskonalane, utrudniając skuteczną walkę. Dlatego konieczne jest tworzenie kompleksowych rozwiązań umożliwiających wymianę informacji o najnowszych zagrożeniach. W tym celu zespół CERT Polska stworzył platformę n6, której zadaniem jest efektywne i szybkie dostarczenie danych właściwym podmiotom: właścicielom sieci, administratorom i operatorom sieci. Przekazywane na platformie informacje o źródłach ataku, w postaci URL-i, domen, adresów IP lub nazw złośliwego oprogramowania, pochodzą od innych zespołów CERT, organizacji bezpieczeństwa, producentów oprogramowania oraz niezależnych ekspertów” - mówi Piotr Kijewski, kierownik CERT Polska.

Wymianie wiedzy i doświadczeń służyć będzie XVI Międzynarodowa Konferencja na temat bezpieczeństwa teleinformatycznego SECURE 2012, która trwać będzie od 22 do 24 października w Centrum Nauki Kopernik. SECURE to coroczna konferencja poświęcona w całości bezpieczeństwu teleinformatycznemu, która gromadzi specjalistów krajowych i zagranicznych, reprezentujących kluczowe instytucje zajmujące się problematyką zagrożeń sieciowych i walką z cyberprzestępczością.

Z tej okazji do Polski przyjadą eksperci m.in. z NASA, Google czy Twittera, którzy na co dzień zajmują się walką z zagrożeniami sieciowymi. Zakres poruszanych w trakcie debaty zagadnień będzie obejmował najbardziej aktualne problemy, w tym kwestie związane z bezpieczeństwem urządzeń mobilnych czy zagrożenia dla klientów bankowości elektronicznej.

Więcej informacji na stronie http://www.secure.edu.pl/

PAP - Nauka w Polsce

lt/ agt/