Sustabdytas milžinišką grėsmę kėlęs „botnet“ tinklas

Bendromis „Microsoft“, FTB, Interpolo, Europolo, kibernetinio saugumo įmonės ESET ir kitų ekspertų iš viso pasaulio pastangomis sėkmingai sustabdytas daugelį metų internete plitęs kenkėjiškų programų židinys „Gamarue“, dar žinomas kaip „Andromeda“ ir „Wauchos“, rašoma pranešime spaudai.
Kompiuteris
Kompiuteris / „Scanpix“/„PA Wire“/„Press Association Images“ nuotr.

Koordinuoti veiksmai buvo pradėti lapkričio 29 d., ir kenkėjų šeimos, atsakingos už daugiau nei 1,1 milijono sistemų užkrėtimą kiekvieną dieną, veikla buvo sėkmingai sustabdyta. Operacijos metu buvo aptikta 464 atskiri „botnetai“, 80 kenkėjiškų programų židinių ir 1 214 užkrėstų domenų ir IP adresų.

Nuo 2011 m. rugsėjo kenkėjišką programą „Wauchos“ buvo galima nelegaliai įsigyti taip vadinamajame „tamsiajame internete“ (angl. Dark Web), kaip ginklą, skirtą atlikti įvairiems nusikaltimams – duomenų vagystėms, kompiuterių užgrobimui ir kitų kenksmingų programų diegimui. Pasak „Microsoft“ atstovų, per pastaruosius šešis šios operacijos mėnesius buvo aptikta daugiau nei 6,6 milijono užkrėstų vartotojų kompiuterių.

Ši kenkėjų šeima yra modifikuojamas „botas“, leidžiantis programišiams kurti ir naudoti norimus įskiepius. Vienas tokių įskiepių leidžia kibernetiniams nusikaltėliams pasisavinti prisijungimų duomenis bei informaciją, vedamą į internetines formas ar anketas, o kitas leidžia prisijungti ir valdyti užkrėstas sistemas. ESET duomenimis, „Gamarue“ pavyzdžiai buvo platinami socialiniuose tinkluose, susirašinėjimo programėlėse, per nešiojamas laikmenas, šlamštlaiškius ir kitus kenksmingus įrankius.

„Praeityje „Wauchos“ buvo viena dažniausiai nustatomų kenkėjų šeimų tarp ESET vartotojų. Konkretus kenkėjas buvo aktyvus kelerius metus, nuolat tobulinamas ir keičiamas, tad sunkiai nustatomas. Tačiau naudojant „ESET Threat Intelligence“ ir bendradarbiaujant su „Microsoft“ pavyko nustatyti kenkėjo veikimo pasikeitimus, o tai leido sustabdyti ir jo veikimą“, – teigia ESET vyresnysis kenksmingų programų tyrėjas Jean-Ianas Boutinas.

Saugumo tyrėjai nustatė, kad nepaisant aktyvaus plitimo virusas, kurį ESET saugumo sprendimai nustato kaip „Win32/TrojanDownloader.Wauchos“, aplenkdavo kai kurių vartotojų kompiuterius. Nustačiusi, kad vartotojas naudoja operacinę sistemą su rusų, ukrainiečių, baltarusių arba kazachų kalbos įvestimi, kenksminga programa kompiuteryje neatlikdavo jokių kenkėjiškų veiksmų. Manoma, kad tokie nustatymai buvo parinkti siekiant apsaugoti šių šalių vartotojų kompiuterius nuo pažeidimo.

„Programišiai dažniausiai naudojo „Gamarue“ kenkėjų šeimą atakuodami namų vartotojus, siekdami pasisavinti asmeninius duomenis ir slaptažodžius. Jei į vartotojų kompiuterį pateko šis kenkėjas, tikėtina, kad drauge su juo rasite ir kitų kenkėjiškų programų“, – komentuoja įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

Pasak ESET Lietuva IT inžinieriaus Ramūno Liuberto, „Wauchos“ tipo kenkėjiškos programos naudoja senus triukus, kad galėtų apkrėsti naujas sistemas. „Vartotojai turėtų būti atsargūs atidarydami failus nešiojamose laikmenose, taip pat gaunamus el. paštu arba socialiniuose tinkluose. Ypač reikėtų vengti nežinomų siuntėjų el. laiškų, parašytų ne tik anglų, bet ir lietuvių kalba. Atidžiau pažiūrėjus tokių laiškų kėslus išduoda gramatinės klaidos tekste, o žymekliu užvedus ant įterptos nuorodos matomas klaidingas interneto svetainės adresas“, – teigia R.Liubertas.

Remiantis ESET sudaromu grėsmių žemėlapiu „Virus Radar“, praėjusį mėnesį Lietuvoje „Wauchos“ nustatymai tesudarė 0,09 proc. visų kenksmingų programų. Saugumo ekspertai rekomenduoja vartotojams naudoti patikimas antivirusines programas. Patikrinti kompiuterius „Windows“ nuo „botnet“ tinklo „Gamarue“ bei kitų kenkėjų galima ir su nemokamu įrankiu „ESET Online Scanner“.

Daugiau informacijos apie „Gamarue“ – tinklaraštyje WeLiveSecurity.com.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų
Reklama
Išskirtinės „Lidl“ ir „Maisto banko“ kalėdinės akcijos metu buvo paaukota produktų už daugiau nei 75 tūkst. eurų
Akiratyje – žiniasklaida: tradicinės žiniasklaidos ateitis