Drošība: «botnet» tīklu jaudas pārspēj superdatorus

[samurajs]

[imgl]https://notepad.lv/userpix/28_trendmicrologo_1.jpg[/imgl]Līdz šim valdīja uzskats, ka vīrusinficēts dators šādā veidā ir aktīvs vidēji 6 nedēļas. Antivīrusu kompānijas Trend Micro inženieri noskenēja 100 miljonus IP adrešu visā pasaulē, kuras tādā vai citādā veidā izraisīja aizdomas. Un kas izrādījās? Puse no šiem datoriem izrādījās inficēti ar kaitīgo programmatūru jau vairāk kā 300 dienas. 80% izrādījās inficēti vismaz mēnesi.

Pēc datoru piederības 3/4 no kopskaita pieder privātiem lietotājiem, bet 1/4 – uzņēmumiem un organizācijām. Pēdējās bieži tiek radīti vīrusu izplatīšanās labvēlīgi apstākļi caur lokālajiem datortīkliem.

Praktiski visi Trend Micro jaunatklātie 2009. gada datorvīrusi paredzēti tikai vienam mērķim – finansiālo datu zagšanai ar mērķi iedzīvoties. Par populārākajām šāda virziena programmām atzītas

* Koobface

* ZeuS/Zbot

* Ilomo/Clampi

Ar šīs kaitīgās programmatūras palīdzību radītie virtuālie datortīkli (botnet) ir tik iespaidīgi, ka dažu noziedznieku rokās patlaban koncentrētas lielākas datorjaudas nekā spēj dot visas pasaules superdatori.

Atklāt šādus tīklus ir ļoti grūti, jo piem. ZeuS/Zbot izmanto Rootkit slēpšanās tehnoloģijas, un parastie antivīrusi te ir bieži vien ir bezspēcīgi. Botu tīkli analizē lietotāju pieprasījumus interneta maksājumu lapās un internetbankās, tad iesūknē interneta pārlūkā viltotus lapas HTML kodus, kuri vizuāli neatšķiras no īstajiem. Līdz ar to tiek apmānīts mazpieredzējis lietotājs, un nozagti tā ielogošanās dati, kurus caur iebūvēto sakaru kanālu tiešsaistes režīmā pārraida centrālajam serverim.

Viens no šādiem noziedznieku serveriem, nomaskēts par interneta provaidera serveri, š.g. augustā tika atklāts tepat netālu, Igaunijas pilsētā Tartu.

Attēlos: 1) laiks, cik ilgi inficētie PC ir aktīvi 2) inficēto PC sadalījums pa valstīm

[img]https://notepad.lv/userpix/28_trend1_1.jpg[/img]

[img]https://notepad.lv/userpix/28_trend2_1.jpg[/img]

Avots 1, 2.

[Gakh]

Top ten ZeuS hosting loctations (countries)

# of ZeuS hosts country

114 Russian Federation (RU) Russian Federation (RU)

110 United States (US) United States (US)

109 China (CN) China (CN)

44 Netherlands (NL) Netherlands (NL)

23 Ukraine (UA) Ukraine (UA)

20 Germany (DE) Germany (DE)

14 Turkey (TR) Turkey (TR)

11 Latvia (LV) Latvia (LV)

11 Kazakhstan (KZ) Kazakhstan (KZ)

10 Canada (CA) Canada (CA)

Click Me

[TokRa]

Windowsâ„¢ soļo pa pasauli…

[bacdafucup]

LV zonā, boti, lielākajā daļā datoru, nenoturas pat nedēļu, jo tiek pārinstalēts Windows 🙂

[ob1]

LV zonā apmēram 50% kompju ir inficēti ar kādu zarazu. 70% fleši ir infekcijas nesēji. Pārinstalēts kompis tiek tikai tad, kad sāk savā starpā kauties vairāki vīrusi. Kad aiznes pārinstalēt, tad lielākā daļa “meistaru” jau instalācijas laikā ielaiž kādu vīrusu.

[scorpio666]

Nez pēc kāda principa viņi skanēja un to noteica.

[drunk_lizard]

ob1 wrote:

LV zonā apmēram 50% kompju ir inficēti ar kādu zarazu.

kaapeec tik pieticiigi?

privaatie datori ir inficeeti uz 98%.

korporatiivo veseliiba ir atkariiga no sisadmina un tos te neapskatiisim :>

man peedeejaa pusgada laikaa nav traapiijies NEVIENS tiirs klienta dators ar winu :>

[ob1]

Jā, korparatīvie atsver tos useru ārprātus… es vismaz tā ceru…

[izredzētais]

Quote:

privaatie datori ir inficeeti uz 98%.

khm, ar kādu vīrusu ķērāju skanē savu klientu kompjus?

[drunk_lizard]

cureit + hijackthis 😉

[Wuu]

Vienā vārdā sakot Windows…

[Crow]

Ek, visi Windows nolicēji atkal vienā kompaktā bariņā. Ko jūs varat gvelzt 😀

Līkas Rokas nekas nevar izārstēt un tā arī ir problēma – ne Windows problēma. End of story.

[Wuu]

Problēma ir tur ka Windows nemaz necenšas vai nespēj to labot. Bet 98% iespārda. Protams ka situācija ir stipri uzlabojusies, ja atceras kādus gadus 5 atpakaļ. Vai arī vīrusi ir palikuši maigāki, un vairs negrauj nost sistēmu, bet vienkārši zog privātos datus.

[Janhouse]

Pieļauju, ka lielākā daļa torrentos nokačājamie Windows ir tārpaini. Pārējos ielien, ja lietotājs velk un instalē visu pēc kārtas. 😀

Diezgan bieži draugi atnes kādu flašu, kurā dzīvo visādi neredzami (uz windows) faili.

[izredzētais]

nu nav tā, ka windows nerūpējas par drošību. nav arī tā, ka kaut kas uz *.unix bāzēts ir 100%-tīgi drošāks par windows.

labs raksts tieši par šo tēmu – https://www.neowin.net/news/main/09/09/16/hacker-snow-leopard-less-secure-than-windows

[Janhouse]

izredzētais, iemāni manā datorā kādu tārpu, kurš darbotos un es Tev uzsaukšu kvasu. 😀

Protams, ka nekas nav 100% drošs. Nelieto to, par ko neesi pārliecināts.

[ob1]

Atkal ir panesies OS kariņš… varbūt pietiek?

[nevertell]

Ko tu dirs puišel ? Ja jau tas inficēto datoru skaits ir tik liels, tu saki, ka visiem viņiem līkas rokas ?

Nē.

Pietiek vienkārši ar admin acc visu laiku rubīt CS un viss gatavs. Vislabāk ir instalēt no kreisiem torrentiem vilktu CS, kurš jau ir inficēts, un pēc tam dabūt drazu spēlējot sterveros, kuri tev piedāvā nokačāt to, šito un drazu.

[Tmkks]

Pārskenēju visu ar Eset Smart Security 4, hijackthis un cureit – neko neatrada. Tas nozīmē, ka man nav vīrusi vai tomēr ir kādi vēl apslēptāki par tiem, kas man nav atrasti?

Vai ta nozīmē, ka man taisnas rokas?

[Janhouse]

Tur tā lieta. Ja visu pērk legālu, tad problēmas krieni mazāk. Nopērc Windows, Office, antivirusu, spēles iekš Steam un problēmu nekādu.

[Autors]

Ieraksti