Armia i Służby

CERT Polska: Tinba i Conficker największymi polskimi botnetami

  • Ilustracja: ESA/ATG medialab

Tinba i Conficker to dwa wirusy, które w 2015 r. zainfekowały najwięcej urządzeń należących do polskich użytkowników – raportuje zespół CERT Polska działający w ramach instytutu naukowo-badawczego NASK.

Tinba i Conficker to rodzaje złośliwego oprogramowania typu botnet. Ich praca polega na zainfekowaniu jak największej liczby urządzeń robakiem, która zamienia je w komputery – zombie. Zainfekowane maszyny pracują na rzecz cybeprzestępców, którzy wykorzystują je np. do rozsyłania spamu, kradzieży istotnych informacji czy przeprowadzenia ataku typu DDoS.

Jest to istotna okoliczność w świetle przygotowań władz RP do szczytu NATO w Warszawie (8-9 lipca br.), który oznacza także wymóg zapewnienia bezpieczeństwa w cyberprzestrzeni.Zresztą część analityków nie wyklucza, że ostatni zmasowany atak typu DDoS na szwedzkie media i niektóre instytucje publiczne naszych północnych sąsiadów był przeprowadzony z użyciem botnetu. 

Największy wirus działający na polskich komputerach to bankowy trojan Tinba. Osiągnął znaczny wzrost aktywności w połowie 2015 r. Średni poziom dziennej liczby komputerów zainfekowanych Tinbą wyniósł 4,3 tys. adresów IP. Zdaniem specjalistów CERT Polska na popularność trojana wpłynęło to, że w połowie 2014 r. wyciekł jego kod źródłowy. Od tego czasu z różnych odmian tego wirusa mogli korzystać zarówno złodzieje – amatorzy jak i „zawodowi” przestępcy. Na drugim miejscu uplasował się Conficker – wirus ze znacznie dłuższym stażem, niż powstała w ostatnich latach Tinba. Po raz pierwszy w zestawieniu rocznym botów Conficker spadł z czołowego miejsca.

W sumie pod kontrolą cyberprzestępców w ub.r. mogło się znajdować ponad 150 tys. komputerów w naszym kraju. Wśród dziesięciu największych zagrożeń rozpowszechnianych w Polsce, aż trzy były wymierzone bezpośrednio w klientów bankowości elektronicznej.

- Złośliwe oprogramowanie tworzone obecnie przez przestępców - takie jak Tinba - różni się od tego, jakie mogliśmy obserwować jeszcze kilka lat temu. Wtedy jednym z głównych celów było zainfekowanie jak największej liczby urządzeń - tak jak to robił Conficker - a następnie próba wykorzystania zgromadzonego potencjału. Z kolei dzisiejsze złośliwe oprogramowanie ma coraz częściej ograniczone, ale dobrze sprecyzowane grono „adresatów” i jest bardzo dobrze przygotowanie od strony socjotechnicznej - mówi Piotr Kijewski, kierownik zespołu CERT Polska. - Aby nie stać się ofiarą cyberprzestępców należy w pierwszej kolejności ostrożnie podchodzić do wiadomości i komunikatów, jakie trafiają na nasze komputery czy smartfony, w szczególności takich, które oczekują podania przez nas wrażliwych informacji lub zachęcają do kliknięcia w link bądź załącznik - wyjaśnia Piotr Kijewski.

Eksperci CERT Polska dokonali obliczeń w oparciu o dane zgromadzone w n6 - zbudowanej przez polski zespół platformie, która służy do gromadzenia, przetwarzania i przekazywania informacji o zdarzeniach zagrażających bezpieczeństwu w sieci. Dzięki niej przetwarzanych jest dziennie ponad 100 tys. zdarzeń dotyczących zainfekowanych komputerów w Polsce.

Tradycyjnie na wiosnę CERT Polska zapowiada prezentację swojego rocznego raportu, dzięki któremu poznamy więcej szczegółów na temat największych zagrożeń w Sieci w 2015 r.

 

Komentarze