botnetas

Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) ragina vartotojus nemokamai pasitikrinti, ar jo kompiuterio (ar kito tinklo įrenginio) išorinis interneto protokolo (IP) adresas pastaruoju metu nebuvo patekęs į kenkėjiškoje veikloje dalyvaujančių IP adresų duomenų bazę.

Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT, bendradarbiaudamas su Vokietijos nacionaliniu CERT (CERT-Bund), aptiko ir neutralizavo Lietuvoje veikiančią botneto valdymo tarnybinę stotį, kuri buvo naudojama užvaldytiems kompiuteriams (botams) kontroliuoti ir valdyti. Atliktus tyrimą, nustatyta, kad nuo 2013 m. gegužės mėn. šis botneto valdymo centras galėjo valdyti 5400 kompiuterių visame pasaulyje.

Internetiniai sukčiai iš Lietuvos, Latvijos ir Estijos, „SpyEye“ Trojos virusu vogę D. Britanijos ir kitų šalių piliečių internetinės bankininkystės  duomenis, nuteisti 2, 4 ir 5 metų laisvės atėmimo bausmėmis. Soutvarko Karūnos teismas Londone pasiuntė už grotų Pavelą Cyganoką iš Lietuvos, Ilją Zakrevskį iš Estijos ir Aldį Krumminšą iš Latvijos, pripažintus kaltais dėl svetimų kompiuterių užvaldymo ir pinigų vagystės, pranešė „Techweekeurope.co.

Rusijos antivirusinės programinės įrangos gamintoja bendrovė „Dr Web“ pranešė aptikusi iš daugiau nei 550 000 „Apple“ operacinę sistemą „Mac OS X“ naudojančių kompiuterių sudarytą „botnetą“, kurį suformavo naujas Trojos arklio virusas. Šie užkrėsti kompiuteriai, kurių valdymą perėmė nežinomi įsilaužėliai, yra valdomi iš vieno centro, pranešė „Dailymail.co.

„Botnetas“ „Kelihos“, kuris buvo nukenksmintas praėjusių metų rugsėjį, atnaujino savo veiklą. Šiuo metu „botneto“ savininkai gauna užsakymus iš užsakovų ir siunčia šlamštlaiškius įvairiomis kalbomis. „Kelihos“ sugebėjo atnaujinti veiklą dėl to, kad kovotojai su šlamštlaiškiai pasirinko neefektyvų kovos būdą su nusikaltėliais. Norėdama likviduoti „Kelihos“, kompanija „Microsoft“ su partneriais privertė apkrėstus kompiuterius kreiptis į juos valdantį kompiuterį.

IT ekspertui ir tinklaraštininkui iš Vokietijos Janui Drömeriui pavyko demaskuoti per „Facebook“ ir kitus socialinius tinklus platinto viruso „Koobface“ kūrėjus, pranešė „The New York Times“. Pasinaudoję šio viruso galimybėmis įsilaužėliai apgaule pasisavino milijonus dolerių, sakoma pranešime.

Kompanijos „Microsoft“ pastangų dėka buvo neutralizuotas šlamštlaiškius siuntinėjęs „botnetas“ „Kelihos“. Ankščiau „Microsoft“ sustabdė „botnetų“ „Rustock“ ir „Waledac“ veiklą. Skelbiama, kad neutralizuojant „Kelihos“, buvo naudojami tie patys metodai, kaip ir ankščiau: kompanija kreipėsi į teismą reikalaudama įpareigoti bendrovę „Verisign“ nutraukti maždaug dvidešimties domenų veiklą, kuriuos naudojo „botnetai“. „Kelihos“ sudarė apie 42-45 tūkstančiai infekuotų kompiuterių.

JAV Teisingumo departamentas ir Federalinis tyrimų biuras pranešė uždarę internetinių įsilaužėlių perimtų ir iš vieno centro kontroliuojamų kompiuterių tinklą („botnet") „Coreflood“. „ABC News" duomenimis, šiame tinkle buvo daugiau nei 2 mln. asmeninių kompiuterių. FTB atstovų teigimu, „Trojos arklio" viruso, kuriuo buvo užkrėsti į šį tinklą sujungti kompiuteriai, kodas buvo sukurtas Rytų Europoje.

Pasaulinis brukalų („spamo“) srautas sumažėjo trečdaliu po to, kai buvo uždarytas „botnetas“ „Rustock“. Po jo uždarymo siunčiamų šlamštlaiškių sumažėjo nuo 52 iki 33 milijardų per dieną. Kasdien „Rustock“ siuntė apie 14 milijardų nepageidaujamų laiškų, kurių dauguma nukreipdavo vartotojus į nelegalių farmacinių kompanijų tinklalapius.

Bendrovė „Microsoft" pranešė išardžiusi „Rustock“ pavadintą „botnetą" – iš užkrėstų kompiuterių sudarytą ir iš centrinių serverių valdomą tinklą. Oficialiame „Microsoft TechNet“ tinklaraštyje skelbiama, kad šiame tinkle buvo apie milijoną „nuzombintų" kompiuterių. „Rustock" „botnetas“ kasdien išsiųsdavo kelis milijardus brukalų – neprašytos reklamos elektroniniu paštu. Skelbiama, kad dažnai juo buvo platinama medicininių preparatų reklama ir pranešimai apie įvairias loterijas.

FTB padarė išvadą, kad už vieno stambiausių pasaulio „botnetų“ „Mega-D“ kūrimą yra atsakingas 23 metų Maskvos gyventojas Olegas Nikolajenko. „Botnetas“ „Mega-D“ galėjo platinti daugiau nei 10 milijardų šlamštlaiškių per dieną, o jam teko beveik trečdalis viso pasaulinio brukalų srauto.

Praėjusios savaitės pabaigoje Didžiojoje Britanijoje sustabdyti 3 „botnetą“ „Koobface“ valdę serveriai. Tiesa, atjungus šiuos serverius, „botneto“ veikla greičiausiai nenutrūks, nes jis turi šimtus valdymo centrų, ir jie gana operatyviai migruoja. „SecDev Group“ vyriausiasis specialistas Nartas Valnevas papasakojo žurnalistams, kad, jo manymu, „Koobface“ yra sukurtas ir valdomas rusų. Jis veikia jau porą metų. „Koobface“ plinta socialiniuose tinkluose ir per pranešimų siuntimo programas.

Bendrovės „AVG“ specialistai aptiko naują „botnetą“, skirtą asmeninių duomenų rinkimui. „Botnetas“, gavęs pavadinimą „Mumba“, naudoja naujausią „Trojos arklio“ „Zeus“ versiją. Vienos kampanijos metu „Mumba“ balandžio pabaigoje sugebėjo apkrėsti apie 35 tūkstančius kompiuterių. Dabar šis tinklas turi mažiausiai 60 GB informacijos, surinktos iš 55 tūkstančių kompiuterių. Pusė visų apkrėstų kompiuterių yra Didžiojoje Britanijoje ir Vokietijoje.

Slovėnijos policija ir FTB bendros operacijos metu suėmė tris buvusius skaičiavimo technikos fakulteto studentus, įtariamus parašius vieną iš pavojingiausių pasaulyje kompiuterinių virusų.

JAV bendrovė „NetWitness“ internete aptiko naują didelės apimties „nuzombintų“ kompiuterių tinklą (botnet). Į jį kompiuteriniai įsilaužėliai sujungė daugiau nei 75 000 kompiuterių, naudojamų įvairiose pasaulio šalyse veikiančiose bendrovėse. Šis „botnetas“ buvo pavadintas „Kneber“ – taip vadinasi įsilaužėlis, jungiantis visus užkrėstus kompiuterius.