• tv3.lt antras skaitomiausias lietuvos naujienu portalas

REKLAMA
Komentuoti
Nuoroda nukopijuota
DALINTIS

Bendrovės „AVG“ specialistai aptiko naują „botnetą“, skirtą asmeninių duomenų rinkimui. „Botnetas“, gavęs pavadinimą „Mumba“, naudoja naujausią „Trojos arklio“ „Zeus“ versiją.

REKLAMA
REKLAMA

Vienos kampanijos metu „Mumba“ balandžio pabaigoje sugebėjo apkrėsti apie 35 tūkstančius kompiuterių. Dabar šis tinklas turi mažiausiai 60 GB informacijos, surinktos iš 55 tūkstančių kompiuterių. Pusė visų apkrėstų kompiuterių yra Didžiojoje Britanijoje ir Vokietijoje.

REKLAMA

„AVG“ ekspertų atlikta duomenų rinkimui iš apkrėstų kompiuterių skirto serverio duomenų analizė leido nustatyti, kad dažniausiai pavogtą informaciją sudaro mokėjimo kortelių, elektroninio pašto dėžučių, elektroninės bankininkystės ir socialinių tinklų prisijungimo duomenys.

„Botnetas“ naudoja mažiausiai 4  „Zeus“ variantus, tarp kurių yra  ir paskutinė jo versija 2.0.4.2, suderinta su operacine sistema „Windows 7“ ir turinti galimybę perimti naršyklės „Firefox“ HTTP duomenų srautą. Ekspertų teigimu, „botnetą“ kontroliuoja gerai žinoma grupuotė „Avalanche“. Ji užsiima „fišingo“ tinklalapių kūrimu ir kenkėjiškų programų platinimu.

Norėdami nuslėpti „Mumba“ kontrolės būdus, jos administratoriai naudoja „fast-flux“ tinklus, leidžiančius domenams greitai suteikti naujus IP adresus. Ekspertų teigimu, „Mumba“ – vienas pirmųjų „botnetų“, kurį „Avalanche“ naudoja ne tik kompiuterių atakoms, bet  ir pavogtų duomenų saugojimui.

REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKOMENDUOJAME
rekomenduojame
TOLIAU SKAITYKITE
× Pranešti klaidą
SIŲSTI
Į viršų