Liczba wyświetleń: 729
Eksperci z instytutu badawczego NASK przejęli w czwartek wieczorem 23 polskie domeny internetowe służące do zarządzania siecią komputerów zainfekowanych groźnym wirusem Virut. W 2012 r. odnotowano w Polsce aż 890 tys. zgłoszeń adresów IP zainfekowanych Virutem.
Zainfekowane wirusem komputery stają się “komputerami-zombie” – bez wiedzy swoich właścicieli łączą się w sieci, tzw. botnety, które wykorzystywane są często do działań niezgodnych z prawem. Za sprawą botnetu m.in. przeprowadzane są zmasowane ataki sieciowe (tzw. DDoS), rozsyłany jest spam, czy kradzione są poufne dane. Komputery-zombie polecenia otrzymywać mogą za pośrednictwem domen internetowych.
Okazało się, że część domen obsługujących wirus Virut znajdowało się w Polsce. Ekspertom z NASK w czasie największej dotychczas w Polsce akcji tego typu udało się przejąć najważniejsze domeny, które kontrolowały zainfekowanymi Virutem komputerami. Przejęto więc polskie serce tego botnetu i uniemożliwiono sterowanie komputerami-zombie poprzez zarejestrowane w Polsce domeny internetowe.
NASK informuje, że głównymi źródłami wirusa były domeny zief.pl oraz ircgalaxy.pl, które pełniły funkcję centrów sterujących zainfekowanymi komputerami-zombie i wysyłały rozkazy ataku. W ostatnim roku pojawiły się kolejne domeny z końcówką .pl, które miały te same zadania, a także przyczyniały się do rozpowszechniania złośliwych programów – m.in. Palevo i Zeusa.
“To pierwszy przypadek, gdy podjęliśmy decyzję o zaprzestaniu utrzymywania nazw w domenie .pl. Zadecydowała skala zjawiska i zagrożenie dla wszystkich użytkowników internetu. W takiej sytuacji odmówiliśmy świadczenia usług” – komentują przedstawiciele instytutu badawczego NASK.
Jak przyznają w rozmowie z PAP przedstawiciele NASK, część infrastruktury botnetu Virut odpowiedzialna za sterowanie siecią komputerów-zombie znajduje się na domenach z innych krajów. Polska akcja przeciw wirusowi może więc nie wyeliminuje całkowicie problemu z Virutem, ale z pewnością botnet osłabi.
Zainfekowane Virutem komputery-zombie dalej łączą się z przejętymi przez NASK polskimi domenami, czekając na polecenia, ale tym razem żadnych poleceń nie otrzymują. NASK zapowiada, że będzie się kontaktować z dostawcami internetu. Dopiero oni będą mogli dotrzeć do swoich użytkowników zainfekowanych komputerów i pomóc im w odzyskaniu kontroli nad swoimi urządzeniami.
Pierwsze infekcje Virutem odnotowano w 2006 roku, ale od tego czasu zagrożenie to znacznie przybrało na sile. Od 2010 roku NASK podjął intensywne prace nad wyeliminowaniem działalności Viruta w naszym kraju. W samym 2012 roku zespół CERT Polska, działający w ramach instytutu badawczego NASK, odnotował 890 tys. zgłoszeń zainfekowanych adresów IP z Polski. Według szacunków NASK, potwierdzanych przez dane firmy Symantec, sieć komputerów kontrolowanych przez Virut składa się obecnie na świecie z około 300 tys. urządzeń. Według danych kolejnego producenta oprogramowania antywirusowego – Kaspersky’ego – w III kwartale 2012 roku Virut zajął 5. miejsce wśród najpopularniejszych wykrytych wirusów.
Wirus rozpowszechnia się m.in. poprzez luki w przeglądarkach internetowych, a do zarażenia może dojść w wyniku odwiedzenia strony www, na której przestępcy umieścili Viruta. Aby nasz komputer nie stał się komputerem-zombie, należy dbać o to, by był chroniony przez program antywirusowy, regularnie instalować aktualizacje czy łaty do programów, a w nieznane linki klikać z rozsądkiem.
Czy nasz komputer już jest zombie? Nie jest to takie proste do ustalenia. Wirusy cały czas się zmieniają i występują w różnych wersjach. “Programy antywirusowe nie zapewniają więc w 100 proc. bezpieczeństwa” – wyjaśniają eksperci z NASK. Radzą, by korzystać ze stron, które umożliwiają przeskanowanie naszego urządzenia przez wiele różnych programów antywirusowych – wtedy szanse na wykrycie zagrożeń znacznie rosną.
NASK – Naukowa i Akademicka Sieć Komputerowa funkcjonuje jako instytut badawczy, podlega Ministerstwu Nauki i Szkolnictwa Wyższego. Instytucja pełni rolę krajowego rejestru nazw internetowych w domenie “.pl”.
Autor: Ludwika Tomala
Źródło: PAP – Nauka w Polsce
Poznaj plan rządu!
Znów namawianie na programy antywirusowe. Szkoda tylko, że są nieskuteczne i do tego obciążają komputer.
Ja już dawno pozbyłem się tego badziewia. Okazuje się, że najlepszą ochroną jest nie łażenie po dziwnych stronach i wyłączenie w systemie autoodtwarzania dla wszystkich nośników. Teraz większość wirusów jest tak prymitywna, że odpala się jak system czyta na przykład pendrajwa szukając pliku Austostart.
Włączasz widoczność wszystkich plików (ukrytych) i kasujesz wszystko co samemu nie nagrywałeś.
Dlaczego system “palm os” i urządzenia z nim okazały się niedochodowe ?
Czyżby z powodu braku nielaboratoryjnych wirusów na ten system ?
Co do nask to ciekawy to instytut do zgarniania olbrzymiej kasy
… za wirtualizację życia.
A gdyby tak urzędy przestały płacić do nask za domeny urzędów i instytucji (pseudo)publicznych to jakie to by były oszczędności zwłaszcza dla chorych i biednych obywateli nie korzystających z komputerów i internetu ???
Może jednak cały ten internet i komputeryzacja życia (zwłaszcza publicznego) to największe wirusy do okradania obywateli z tego co bardziej wartościowe ??? … ze zdrowia, z życia, z nieruchomości prywatnych i państwowych, z prawdziwie zdrowej żywności …
Ludzie, czy wy wszędzie widzicie jakieś spiski? ;D Śmiać mi się chce, jak czytam Wasze kometarze 😛
@komzar: oczywiście, że antywirusy nie są w stanie zapewnić bezpieczeństwa komputera. Jeżeli antywirus nie jest w stanie – to ty tym bardziej 😉
Na dysku mam w tym momencie własnoręcznie napisanego keyloggera działającego jako sterownik klawiatury w jądrze systemu windows – gwarantuje Ci, że żaden antywirus go nie wykryje, gdy zostanie zainstalowany 😉 – Co nie oznacza, że antywirusy są nic nie warte. Antywirusa mam zawsze uruchomionego – wyłączone mam tylko RealTime Protection – bo to właśnie to zamula system – przy rozpakowywaniu/ściąganiu plików ze źródła co do którego nie jest pewien, zawsze skanuje.
@Il:
o czym ty chłopie bredzisz?
deep:
napisane dla ludzi minimalnie inteligentnych.
Jeżeli nie rozumiesz tego i z góry zakładasz, że to brednie to powinieneś czym prędzej odwirusować swój umysł.
Kurka wodna, to ktoś potrafi ręcznie ogarnąć tą ilość plików w windzie ?Nie jestem laikiem, ani jakimś guru, ale poczynając od W XP znalezienie czegoś w tym systemie graniczy z przypadkiem, a nie wiedzą – nawet programiści piszący ten system się gubią, bo skąd tyle w nim dziur ?
A wracając do antywira to mam taki eksperyment – mam 2 laptopy i jeden stacjonarny i na jednym laptopie nie mam antyvirusa i jakoś chodzi kupę czasu bez problemu.Jest tylko jedno małe ale – to jest komp żony, a Ona wchodzi tylko na Allegro i Youtybe.