Óriási botnetre bukkantak

Az amerikai Finjan biztonságtechnikai cég arról tájékoztatta a sajtó munkatársait az idei RSA-konferencián, hogy nemrégiben detektálták az egyik legnagyobb kiterjedésű botnetet, amely egyetlen kiberbűnözői csoporthoz köthető. A cég arra következtet, hogy a legalább 1 millió 900 ezer egyéni tagot számláló zombihálózat idén február óta aktív, központilag Ukrajnából vezérelt és mindössze hat személy áll mögötte; a csoport elsődlegesen spamküldésre, fájlok másolására, képernyőfotózásra és billentyűnaplózásra használja a kártékony rendszert. A vállalat arra is figyelmeztet, hogy a fertőzött PC-ket vezérlő szerver egy olyan trójai letöltésére és telepítésére ad utasítást a gépeknek, amelyet 39 vírusvédelmi szoftverből mindössze négy képes izolálni – arra azonban nem derült fény, melyik négy termékről van szó.

A Finjan szakemberei arra utaló jeleket is találtak, hogy a botnet a közelmúltban több kormányzati domént veszélyeztetett az Egyesült Államokban és más országokban egyaránt. A fertőzött számítógépek közel felét egyébként amerikai háztartásokban kell keresni, de az is bizonyosnak tűnik, hogy a zombik 80 százalékán Internet Explorer fut, míg 15 százalékuk Firefoxot használ.

A vállalat hangsúlyozta: a botnet működtetése naponta akár 190 ezer amerikai dollárt (mintegy 4 és fél millió forintot) is hozhat a konyhára, ennyibe kerül ugyanis az egész hálózatot bérbe adni más kiberbűnözői csoportoknak.

Azóta történt

Előzmények