Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

BoteAR: "botnet społecznościowy"? O czym my rozmawiamy?

Jorge Mieres Kaspersky Lab Expert
Dodany 18 października 2012, 12:32 CEST
Tagi:

W dziedzinie bezpieczeństwa informacji mówienie o botnetach to mówienie o szkodliwych cyberdziałaniach, które urzeczywistniają się poprzez akcje przestępcze. W istocie, za każdym takim działaniem stoi zawsze wrogie nastawienie ze strony ludzi, którzy konstruują botnet i zarządzają nim. Proszę mnie poprawić, jeśli się mylę, ale myślę, że zgodzicie się ze mną.

Botnet BoteAR (opracowany w Argentynie) adaptuje koncepcję masowej "sieci społecznościowej", choć wydaje się, że jak na razie atak ten nie jest jeszcze w pełni rozwinięty. Oferuje on tradycyjny botnet, gotowy do zarządzania przez HTTP, lecz wykorzystuje model usługowy, oparty na działaniach cyberprzestępczych. Ponadto, autor przyjął (być może nieświadomie) model biznesowy systemów partnerskich pochodzących z Europy Wschodniej, w których dystrybuuje się szkodliwe oprogramowanie i czerpie zyski z prowizji od każdego zainfekowanego punktu...


Ice IX, pierwsze oprogramowanie crimeware oparte na kodzie źródłowym ZeuS, który wyciekł

Jorge Mieres Kaspersky Lab Expert
Dodany 24 sierpnia 2011, 12:24 CEST
Tagi:

Po pogłoskach o rzekomej fuzji ZeuSa i SpyEye oraz publicznym udostępnieniu kodu źródłowego ZeuSa można było spodziewać się, że przed nowymi cyberprzestępcami otworzą się jeszcze szersze możliwości dostępu do ekosystemu oprogramowania crimeware.

Pojawienie się nowych pakietów opartych na ZeuS-ie było jedynie kwestią czasu i właśnie ten czas nastał. Ice IX Botnet to pierwsza nowa generacja aplikacji internetowych stworzonych w celu zarządzania scentralizowanymi botnetami poprzez protokół HTTP w oparciu o kod źródłowy ZeuSa, który wyciekł.

Celem tego rodzaju oprogramowania crimeware jest kradzież informacji bankowych. Nie ulega wątpliwości, że musimy skoncentrować się na tych zagrożeniach i wziąć pod uwagę fakt, że ta „zmodyfikowana wersja ZeuSa” istnieje na wolności od początku tego roku. Obraz poniżej stanowi dowód na kradzież danych z usługi Amazon EC2 (Amazon Elastic Compute Cloud) przez...