CentrumPR.pl

Technologie » Internet

Fabryka pieniędzy - Kaspersky Lab o botnetach i nie tylko

Zobacz więcej zdjęć »

Kaspersky Lab, producent rozwiązań do ochrony danych, informuje o opublikowaniu w autorskiej Encyklopedii Wirusów VirusList.pl artykułu zatytułowanego "Fabryka pieniędzy".

Autorzy raportu przyglądają się metodom wykorzystywanym przez cyberprzestępców do tworzenia i kierowania botnetami w celu generowania większych zysków.

Tekst został napisany przez Siergieja Golowanowa, starszego analityka szkodliwego oprogramowania, Igora Sołmenkowa, szefa zespołu zajmującego się rozwojem infrastruktury do filtrowania zawartości oraz Marię Garnajewą, analityka szkodliwego oprogramowania.

"Fabryka pieniędzy" prezentuje cykliczny proces wykorzystywany do tworzenia botnetów z komputerów zainfekowanych szkodliwym programem (botem) Backdoor.Win32.Bredolab. Najpierw, cyberprzestępcy włamują się do systemu zarządzającego zawartością portalu internetowego i modyfikują jego strony dodając znaczniki, które przekierowują do stron internetowych zawierających szkodliwe exploity. Exploity te utorowały drogę infekcji i penetracji przez inne boty, które następnie łączą się, aby powstała sieć zainfekowanych maszyn (botnet), i wypełniają polecenia wydane przez zdalne centrum kontroli.

Boty pobierają szkodliwe programy z Internetu, łącznie z trojanem kradnącym hasła do klientów FTP wykorzystywanych do zarządzania zawartością stron. Hasła te mogą być następnie wykorzystane przez cyberprzestępców w celu modyfikowania portali internetowych i umieszczenia na ich stronach szkodliwych znaczników.

Proces ten stanowi błędne koło, które może zostać powtórzone i rozszerzone i jest wykorzystywany przez cyberprzestępców w celu zapewnienia płynnego działania ich "fabryki pieniędzy".

Artykuł można wykorzystać dowolnie, z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Nadesłał: Kaspersky Lab Polska Sp. z o.o. http://kaspersky.pl