Liepa 31, 2013

Plinta naujo tipo, sunkiai aptinkami „botnet“ tinklai

Pasaulinė saugumo sprendimų kūrėja ESET perspėja apie pastarąjį mėnesį suaktyvėjusius „botnet“ tinklus, kurie veikia per anonimiškai duomenis perduodantį tinklą TOR. Jis leidžia kibernetiniams nusikaltėliams užmaskatuoti „botnet“ valdymo stotis, todėl šios tampa sunkiai aptinkamos. ESET saugumo ekspertai liepos mėnesį nustatė jau du tokio tipo „botnet“ tinklus, veikiančius prisidengus kenkėjiškomis programomis „Win32/Atrax ir „Win32/Agent.PTA.

„TOR pagrindu veikiantys „botnet“ tinklai nėra naujiena – tokio tipo apraiškos buvo aptinkamos dar prieš kelerius metus. Skirtumas tas, kad dabar šie kenkėjai užsiima realia veikla, t.y. taikosi į kompiuterių vartotojus ir tai daro vis aktyviau“, sakė Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas. 

T. Parnarausko teigimu, TOR pagrindu veikiantys „botnet“ tinklai daug pavojingesni už kitus, nes jų valdymo stotys tampa praktiškai neaptinkamos, taigi, ir nesunaikinamos. „Nors kibernetinių nusikaltėlių veikla visuomet buvo nelegali, galima sakyti, kad dabar ji išties persikėlė į virtualią pogrindinę rinką. TOR tinklas nevykdo duomenų registravimo, nefiksuoja IP adresų, todėl užtikrina aukštą vartotojų anonimiškumo lygį, bet tuo pačiu tampa puikia erdve nelegaliai veiklai“, – sakė T. Parnarauskas.

Per pastarąjį mėnesį buvo aptiktos dvi aktyviai veikiančios kenkėjų šeimos, už kurių slepiasi TOR pagrindu veikiantys „botnet“ tinklai. Viena jų – „Win32/Atrax“. Šis „Trojos arklio“ tipo virusas plinta internetu ir veikia įterpdamas kenkėjiškus kodus į interneto naršyklės procesus.

„Apsigyvenęs“ kompiuteryje „Win32/Atrax“ plinta per įskiepius – siųsdamas netikrus naršyklės pranešimus apie būtinybę atnaujinti ar naujai įdiegti tam tikras programas. Toks, nuotoliniu būdu valdomas „botnet“ tinklas turi net kelias formas. Viena jų pritaikyta vogti ir valdyti virtualioje erdvėje talpinamą informaciją, kita – vogti vartotojų prisijungimo slaptažodžius.

Antrasis, TOR pagrindu veikiantis „botnet“ tinklas prisidengęs kenkėjų šeima „Win32/Agent.PTA“. Pastaroji aptinkama nuo praėjusių metų, tačiau tik pastaruoju metu naudojasi TOR tinklu, vykdant komandas nuotoliniu būdu. Patekęs į kompiuterį šis „Trojos arklio“ tipo kenkėjas plinta per papildomus įskiepius, kurių paskirtis – vogti virtualioje erdvėje talpinamą informaciją, gauti ir reaguoti į specialias „botnet“ tinklo valdytojo komandas.

Apsaugai nuo „botnet“ tinklų rekomenduoja rinktis efektyvią antivirusinę programą, laiku įdiegti jos atnaujinimus. Esat įtarimams ar tiesiog profilaktikai verta pasitikrinti kompiuterį svetainėje www.cert.lt/tikrinti.html.