Technologie » Internet

Fabryka pieniędzy - Kaspersky Lab o botnetach i nie tylko

Fabryka pieniędzy - Kaspersky Lab o botnetach i nie tylko
Zobacz więcej zdjęć »
Kaspersky Lab, producent rozwiązań do ochrony danych, informuje o opublikowaniu w autorskiej Encyklopedii Wirusów VirusList.pl artykułu zatytułowanego "Fabryka pieniędzy".

Autorzy raportu przyglądają się metodom wykorzystywanym przez cyberprzestępców do tworzenia i kierowania botnetami w celu generowania większych zysków.

Tekst został napisany przez Siergieja Golowanowa, starszego analityka szkodliwego oprogramowania, Igora Sołmenkowa, szefa zespołu zajmującego się rozwojem infrastruktury do filtrowania zawartości oraz Marię Garnajewą, analityka szkodliwego oprogramowania.

"Fabryka pieniędzy" prezentuje cykliczny proces wykorzystywany do tworzenia botnetów z komputerów zainfekowanych szkodliwym programem (botem) Backdoor.Win32.Bredolab. Najpierw, cyberprzestępcy włamują się do systemu zarządzającego zawartością portalu internetowego i modyfikują jego strony dodając znaczniki, które przekierowują do stron internetowych zawierających szkodliwe exploity. Exploity te utorowały drogę infekcji i penetracji przez inne boty, które następnie łączą się, aby powstała sieć zainfekowanych maszyn (botnet), i wypełniają polecenia wydane przez zdalne centrum kontroli.

Boty pobierają szkodliwe programy z Internetu, łącznie z trojanem kradnącym hasła do klientów FTP wykorzystywanych do zarządzania zawartością stron. Hasła te mogą być następnie wykorzystane przez cyberprzestępców w celu modyfikowania portali internetowych i umieszczenia na ich stronach szkodliwych znaczników.

Proces ten stanowi błędne koło, które może zostać powtórzone i rozszerzone i jest wykorzystywany przez cyberprzestępców w celu zapewnienia płynnego działania ich "fabryki pieniędzy".Pełny artykuł jest dostępny w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab:http://www.viruslist.pl/analysis.html?newsid=562.

Artykuł można wykorzystać dowolnie, z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.



Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Komentarze (0)


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl
Opublikuj własny artykuł
Opublikuj artykuł z linkami


Kalendarium

Przejdź do kalendarium »

dodaj wydarzenie »

Ostatnio dodane artykuły

dodaj artykuł »