„ESET“ saugumo ekspertai liepos mėnesį nustatė jau du tokio tipo „botnet“ tinklus, veikiančius prisidengus kenkėjiškomis programomis „Win32/Atrax“ ir „Win32/Agent.PTA.“
„TOR“ pagrindu veikiantys „botnet“ tinklai nėra naujiena – tokio tipo apraiškos buvo aptinkamos dar prieš kelerius metus. Skirtumas tas, kad dabar šie kenkėjai užsiima realia veikla, t.y. taikosi į kompiuterių vartotojus ir tai daro vis aktyviau“, – sakė Tomas Parnarauskas, „ESET“ saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.
T.Parnarausko teigimu, TOR pagrindu veikiantys „botnet“ tinklai daug pavojingesni už kitus, nes jų valdymo stotys tampa praktiškai neaptinkamos, taigi ir nesunaikinamos. „Nors kibernetinių nusikaltėlių veikla visuomet buvo nelegali, galima sakyti, kad dabar ji išties persikėlė į virtualią pogrindinę rinką. „TOR“ tinklas nevykdo duomenų registravimo, nefiksuoja IP adresų, todėl užtikrina aukštą vartotojų anonimiškumo lygį, bet tuo pačiu tampa puikia erdve nelegaliai veiklai“, – sakė T.Parnarauskas.
Per pastarąjį mėnesį buvo aptiktos dvi aktyviai veikiančios kenkėjų šeimos, už kurių slepiasi „TOR“ pagrindu veikiantys „botnet“ tinklai. Viena jų – „Win32/Atrax“. Šis „Trojos arklio“ tipo virusas plinta internetu ir veikia įterpdamas kenkėjiškus kodus į interneto naršyklės procesus.
„Apsigyvenęs“ kompiuteryje „Win32/Atrax“ plinta per įskiepius – siųsdamas netikrus naršyklės pranešimus apie būtinybę atnaujinti ar naujai įdiegti tam tikras programas. Toks nuotoliniu būdu valdomas „botnet“ tinklas turi net kelias formas. Viena jų pritaikyta vogti ir valdyti virtualioje erdvėje talpinamą informaciją, kita – vogti vartotojų prisijungimo slaptažodžius.
Antrasis „TOR“ pagrindu veikiantis „botnet“ tinklas prisidengęs kenkėjų šeima „Win32/Agent.PTA“. Ši aptinkama nuo praėjusių metų, tačiau tik pastaruoju metu naudojasi „TOR“ tinklu, vykdant komandas nuotoliniu būdu. Patekęs į kompiuterį šis „Trojos arklio“ tipo kenkėjas plinta per papildomus įskiepius, kurių paskirtis – vogti virtualioje erdvėje talpinamą informaciją, gauti ir reaguoti į specialias „botnet“ tinklo valdytojo komandas.
Apsaugai nuo „botnet“ tinklų rekomenduoja rinktis efektyvią antivirusinę programą, laiku įdiegti jos atnaujinimus, profilaktiškai verta pasitikrinti kompiuterį svetainėje Cert.lt/tikrinti.html.
