Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

16.03.2010      11:01
|
Spletna (ne)varnost - Maripolis

Panda Security sodelovala pri zaustavitvi botneta Mariposa

  • A- A+

Maripolis okužbe po svetuMaripolis okužbe po svetu
Maripolis master clientMaripolis okužbe po državahMaripolis bot editor
Priznani svetovni proizvajalec varnostnih rešitev, Panda Security, je skupaj s podjetjem Defence Intelligence ter mednarodnimi (FBI) in lokalnimi organi pregona spletnega kriminala pomagala ustaviti delovanje škodljivega omrežja Mariposa, ki je obsegalo skoraj 13 milijonov okuženih računalnikov v 190 državah. Aretirani so bili trije ljudje.

Botnet Mariposa, ki je obsegal kar 12,7 milijona unikatnih IP-številk okuženih računalnikov, so njegovi upravljavci izkoristili za napade na uporabnike socialnih omrežij ter storitev spletne e-pošte in okužbo njihovih računalnikov. Iz okuženih računalnikov so nato ukradli večje število digitalnih identitet ter gesel, skupaj z bančnimi in drugimi podatki. Okuženo omrežje je bilo razširjeno v 190-ih državah sveta, varnostni strokovnjaki ter organi pregona pa so njegovo delovanje zaustavili 23. decembra 2009.

Omrežje Mariposa, ki je eno največjih botnet omrežij v računalniški zgodovini, so varnostni strokovnjaki podjetij Defence Intelligence, Panda Security ter Georgia Tech Information Security Center odkrili maja 2009. S pridobivanjem podatkov o omrežju, njegovih upravljavcih in okuženih računalnikih so začeli nemudoma in se povezali tako z lokalnimi kot tudi mednarodnimi organi pregona spletnega kriminala, sodelovala je agencija FBI. Kljub izklopu omrežja tik pred koncem leta 2009, so se njegovi upravljavci skrivali pred roko pravice, a so jih oblasti v začetku marca našle in prijele. Vodja omrežja z vzdevkoma "Netkairo" ter "hamlet1917", kot tudi njegova najožja sodelavca, znana pod vzdevkoma "Ostiator" in "Johnyloleante", bodo tako v prihodnjih mesecih privedeni pred sodišče, kjer jim bodo sodili za več spletnih kriminalnih dejanj.

"Naše prve analize kažejo, da upravljavci omrežja Mariposa niso posedovali naprednih hekerskih znanj. To je še posebej zaskrbljujoče, saj priča o tem, kako sofisticirana je postala distribucija škodljive kode, saj so za njeno priredbo najeli druge spletne kriminalce. Smo pa izredno zadovoljni s sodelovanjem z drugimi varnostnimi podjetji ter organi pregona, ki so odlično organizirali zaprtje škodljivega omrežja in pregon njegovih upravljavcev," je povedal vodja raziskovalcev pri Panda Security Pedro Bustamante.

Večino lanskega leta so raziskovalci odkrivali zakonitosti delovanja omrežja Mariposa ter preučevali njegove komunikacijske kanale, prek katerih so upravljavci prenašali ukaze in podatke iz in na okužene računalnike. Računalniki, t. i. zombiji, so bili okuženi z vrsto naprednih škodljivih kod, ki so vsebovale programe za beleženje tipkanja, bančne trojance ter programe za oddaljen dostop. Upravljavci omrežja so le-to izkoristili za pridobitev digitalnih identitet uporabnikov, njihovih finančnih podatkov in podatkov bančnih kartic, hkrati pa so se z omrežjem Mariposa še dodatno okoristili. Dele omrežja so kot računalnike, ki so služili za različne spletne napade, prodajali naprej hekerjem, nanje so nameščali orodne vrstice brskalnikov, ki plačujejo za ogled oglasov, preprodajali so tudi finančne podatke uporabnikov in z njihovih računov opravljali različne mednarodne transakcije. Za širjenje okužb računalnikov so se napadalci posluževali omrežij za izmenjavo datotek (P2P), USB-ključkov in spletne klepetalnice MSN.

Omrežje Mariposa je bilo razvejano po vsem svetu, največ okuženih računalnikov pa so zabeležili v mestih Seul (5,36 odstotkov), Bombay (4,45 odstotkov) ter New Delhi (4,27 odstotkov). V lokacijskem poročilu o okužbah je navedenih kar 31.901 mest po svetu. Med državami z največ okuženimi računalniki iz botneta Mariposa prednjači Indija (19,14 odstotkov vseh okužb), sledita pa ji Mehika (12,85 odstotkov) in Brazilija (7,74 odstotkov).

Zgodba z omrežjem Mariposa očitno še ni zaključena. Podjetje Defence Intelligence je letos že doživelo več napadov DDoS, katerih namen je bil prekinitev povezave s spletom. Eden izmed napadov, ki so očitni povračilni ukrepi hekerjev, je bil celo tako obsežen, da je dodobra ohromil enega izmed ponudnikov storitev dostopa do interneta (CDmon), zato so njegovi uporabniki več ur ostali brez povezave v splet.



Povezave:Panda Security






KOMENTIRAJ

X


ANKETA
Arhiv anket

Kako je tehnologija spremenila vaše življenje?










>>
Kako drastično je tehnologija spremenila svet?

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Legendarni Windows XP v novembru povečal dele... 1
mbedrac  |  Popolnoma logično. Na računalnik z XP-ji...
Prva država, ki se želi povsem znebiti kovanc... 2
mbedrac  |  Gotovina ali elektronski denar ni isto. ...
Bi kupili prenosnik za 15.000 evrov? 1
mbedrac  |  Ali pa kupiš kišto za 2000 eur + 4K 160c...
Bo AMD s kartico Radeon Pro 490 pošteno zagod... 6
zgubar  |  po naslovu sodeč, bo čisti čudež že če b...
Bo AMD s kartico Radeon Pro 490 pošteno zagod... 6
ice.caj.tea  |  Hja, bil sem prepričan, da se bo ta graf...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK