Plinta naujo tipo, sunkiai aptinkami „botnet“ tinklai

Pasaulinė saugumo sprendimų kūrėja „ESET“ perspėja apie pastarąjį mėnesį suaktyvėjusius „botnet“ tinklus, kurie veikia per anonimiškai duomenis perduodantį tinklą „TOR“. Jis leidžia kibernetiniams nusikaltėliams užmaskuoti „botnet“ valdymo stotis, todėl šios tampa sunkiai aptinkamos.
Žmogus prie kompiuterio
Žmogus prie kompiuterio / „Reuters“/„Scanpix“ nuotr.

„ESET“ saugumo ekspertai liepos mėnesį nustatė jau du tokio tipo „botnet“ tinklus, veikiančius prisidengus kenkėjiškomis programomis „Win32/Atrax“ ir „Win32/Agent.PTA.“

„TOR“ pagrindu veikiantys „botnet“ tinklai nėra naujiena – tokio tipo apraiškos buvo aptinkamos dar prieš kelerius metus. Skirtumas tas, kad dabar šie kenkėjai užsiima realia veikla, t.y. taikosi į kompiuterių vartotojus ir tai daro vis aktyviau“, – sakė Tomas Parnarauskas, „ESET“ saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.  

T.Parnarausko teigimu, TOR pagrindu veikiantys „botnet“ tinklai daug pavojingesni už kitus, nes jų valdymo stotys tampa praktiškai neaptinkamos, taigi ir nesunaikinamos. „Nors kibernetinių nusikaltėlių veikla visuomet buvo nelegali, galima sakyti, kad dabar ji išties persikėlė į virtualią pogrindinę rinką. „TOR“ tinklas nevykdo duomenų registravimo, nefiksuoja IP adresų, todėl užtikrina aukštą vartotojų anonimiškumo lygį, bet tuo pačiu tampa puikia erdve nelegaliai veiklai“, – sakė T.Parnarauskas.

Per pastarąjį mėnesį buvo aptiktos dvi aktyviai veikiančios kenkėjų šeimos, už kurių slepiasi „TOR“ pagrindu veikiantys „botnet“ tinklai. Viena jų – „Win32/Atrax“. Šis „Trojos arklio“ tipo virusas plinta internetu ir veikia įterpdamas kenkėjiškus kodus į interneto naršyklės procesus.

„Apsigyvenęs“ kompiuteryje „Win32/Atrax“ plinta per įskiepius – siųsdamas netikrus naršyklės pranešimus apie būtinybę atnaujinti ar naujai įdiegti tam tikras programas. Toks nuotoliniu būdu valdomas „botnet“ tinklas turi net kelias formas. Viena jų pritaikyta vogti ir valdyti virtualioje erdvėje talpinamą informaciją, kita – vogti vartotojų prisijungimo slaptažodžius.

Antrasis „TOR“ pagrindu veikiantis „botnet“ tinklas prisidengęs kenkėjų šeima „Win32/Agent.PTA“. Ši aptinkama nuo praėjusių metų, tačiau tik pastaruoju metu naudojasi „TOR“ tinklu, vykdant komandas nuotoliniu būdu. Patekęs į kompiuterį šis „Trojos arklio“ tipo kenkėjas plinta per papildomus įskiepius, kurių paskirtis – vogti virtualioje erdvėje talpinamą informaciją, gauti ir reaguoti į specialias „botnet“ tinklo valdytojo komandas.

Apsaugai nuo „botnet“ tinklų rekomenduoja rinktis efektyvią antivirusinę programą, laiku įdiegti jos atnaujinimus, profilaktiškai verta pasitikrinti kompiuterį svetainėje Cert.lt/tikrinti.html.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų