PARTNERZY PORTALU partner portalu wnp.pl partner portalu wnp.pl partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Groźny wirus może atakować polskich internautów

Autor: PAP
10-06-2013 18:58

Gameover to nowa mutacja wirusa ZeuS, który wciąż stanowi realne zagrożenie dla internautów - ostrzega CERT Polska. Złośliwe oprogramowanie pozwala cyberprzestępcom na modyfikowanie treści stron internetowych banków w celu wyłudzania środków zgromadzonych na rachunku.

Wirus ZeuS w 2012 roku zaatakował kilkadziesiąt tysięcy komputerów i znalazł się w pierwszej piątce najgroźniejszych botnetów (botnet - czyli sieci komputerów zarażonych złośliwym oprogramowaniem i będących pod zdalną kontrolą cyberprzestępców) w polskich sieciach komputerowych. Polscy użytkownicy, wtedy atakowani, po zalogowaniu się na stronie swojego banku otrzymywali prośbę wykonania przelewu na określony numer konta. Nie mieli przy tym żadnej możliwości weryfikacji, czy wyświetlana strona nie została zmodyfikowana, co mogło doprowadzić do nieświadomego transferowania środków na konta przestępców.
Cyberprzestępcy ciągle jednak pracowali nad nowymi wersjami ZeuSa, aby jeszcze bardziej utrudnić wykrycie swoich działań. Dotychczasowe mutacje ZeuSa sprowadzały się do wprowadzenie jednego lub kilku adresów internetowych, z którymi złośliwe oprogramowanie się łączyło po to, aby przesłać zebrane dane i odebrać kolejne polecenia od cyberprzestępców. Takie rozwiązanie było proste - ale niosło za sobą ryzyko. Wystarczyło, bowiem namierzyć adresy internetowe, z którymi łączył się wirus i je zablokować a cyberprzestępca tracił kontrolę nad botnetem.

Nowa mutacja ZeuSa - Gameover, aby uniemożliwić takie działanie wykorzystuje do komunikacji i dystrybucji zebranych informacji własną sieć nazywaną z ang. Peer-to-Peer(P2P). To oznacza, że Gameover do komunikacji i przesyłania danych nie potrzebuje centralnej kontroli i może swobodnie krążyć pomiędzy zainfekowanymi komputerami. Jak podkreślają eksperci CERT Polska, wykorzystanie nowego sposobu komunikacji, za pomocą sieci P2P znacznie utrudnia walkę ze złośliwym oprogramowaniem i pozwala przestępcom dłużej pozostawać w ukryciu. Dodatkowo, nawet, jeśli mechanizm P2P zostanie zablokowany, wirus może automatycznie przełączyć się na zapasowy kanał komunikacyjny.

- Niestety, ze względu na sposób działania wirusa, jego likwidacja jest znacznie utrudniona, przez co nie można w przyszłości wykluczyć kolejnego ataku na polskich internautów. Jedyną skuteczną metodą obrony przed tego typu atakami jest zachowanie czujności. Aby uchronić się przed stratą środków zgromadzonych na rachunku, użytkownicy powinni pamiętać o zasadzie ograniczonego zaufania wobec niestandardowych komunikatów wyświetlanych w elektronicznych serwisach transakcyjnych - powiedział Przemysław Jaroszewski z zespołu CERT Polska.
Podobał się artykuł? Podziel się!

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!

SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


40 650 ofert w bazie

POLECANE OFERTY

577 394 ofert w bazie

POLECANE OFERTY

5 866 ofert w bazie

2 782 267 ofert w bazie


397 662 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP