O tym jak jedna sieć zombie pożarła drugą

Następny artykuł
2011-02-16

Laboratorium Antywirusowe firmy ESET od kilku miesięcy notuje zwiększoną aktywność zagrożenia Bflient, które służy do tworzenia i zarządzania sieciami zombie, czyli zainfekowanymi komputerami wykonującymi polecenia cyberprzestępców. Zagrożenie wskazywane przez ESET swoją ekspansję w sieci rozpoczęło od skanibalizowania jednej z istniejącej już sieci zombie kontrolowanej przez zagrożenie o nazwie Peerfrag.

Według informacji podanych przez The Associated Press zagrożenie Peerfrag zainfekowało w ciągu kilku ostatnich lat aż 12 milionów maszyn, tworząc w ten sposób ogromną sieć komputerów zombie tzw. botnet, który był wykorzystywany m.in. do atakowania serwerów największych światowych banków. ESET zwraca uwagę, że po schwytaniu twórcy Peerfraga cyberprzestępcy porzucili stworzony przez niego botnet na korzyść nowej sieci zombie, kontrolowanej przez zagrożenie Bflient.

Według analityków zagrożeń firmy ESET pod koniec ubiegłego roku komputery zainfekowane Peerfragiem odebrały od swojego serwera zarządzającego instrukcję pobrania i zainstalowania nowego oprogramowania - robaka internetowego Win32/Bflient.K. Robak ten po zagnieżdżeniu się w systemie od razu nawiązywał komunikację z serwerem zarządzającym, skąd otrzymywał zestaw instrukcji do wykonania. Laboratorium antywirusowe firmy ESET skrupulatnie śledziło poczynania Bflienta. Jak się okazało wśród zadań przesłanych przez serwer zarządzający nowym botnetem znalazły się polecenia pobrania i instalacji następujących zagrożeń:

  • Win32/SpamTool.Tedroo.AN - narzędzia do masowego rozsyłania spamu,
  • MSIL/Agent.M - robaka, który maskuje obecność Bflienta przed oprogramowaniem antywirusowym,
  • Win32/TrojanProxy.Ranky - aplikacji, która instaluje na zainfekowanym komputerze serwer Proxy, dzięki czemu możliwe jest ukrycie działań podjętych na polecenie botmastera.

Głównym powodem, dla którego botmasterzy (osoby wykorzystujące i sterujące sieciami komputerów zombie) porzucili Peerfraga na korzyść Bflienta, było zaprzestanie wsparcia i aktualizacji pierwszego z wymienionych zagrożeń po osadzeniu w więzieniu jego twórcy.

W jaki sposób zabezpieczyć swój komputer przed dołączeniem do armii komputerów zombie? Analitycy zagrożeń z firmy ESET przypominają, że skuteczną ochronę zapewni aplikacja antywirusowa z firewallem tzw. pakiet bezpieczeństwa. Jak zawsze liczy się również zdrowy rozsądek - należy unikać pirackich wersji oprogramowania, filmów, muzyki czy tzw. cracków. Bardzo często zdarza się bowiem, że wspomniane pliki mogą zawierać niewidoczne "dodatki", które potrafią zamienić nasz komputer w zombie kontrolowane przez cyberprzestępców.