Dabar populiaru
Publikuota: 2017 gruodžio 5d. 16:44

Sustabdytas milžinišką grėsmę kėlęs „botnet“ tinklas

Kompiuteris
„Scanpix“/„PA Wire“/„Press Association Images“ nuotr. / Kompiuteris

Bendromis „Microsoft“, FTB, Interpolo, Europolo, kibernetinio saugumo įmonės ESET ir kitų ekspertų iš viso pasaulio pastangomis sėkmingai sustabdytas daugelį metų internete plitęs kenkėjiškų programų židinys „Gamarue“, dar žinomas kaip „Andromeda“ ir „Wauchos“, rašoma pranešime spaudai.

Koordinuoti veiksmai buvo pradėti lapkričio 29 d., ir kenkėjų šeimos, atsakingos už daugiau nei 1,1 milijono sistemų užkrėtimą kiekvieną dieną, veikla buvo sėkmingai sustabdyta. Operacijos metu buvo aptikta 464 atskiri „botnetai“, 80 kenkėjiškų programų židinių ir 1 214 užkrėstų domenų ir IP adresų.

Nuo 2011 m. rugsėjo kenkėjišką programą „Wauchos“ buvo galima nelegaliai įsigyti taip vadinamajame „tamsiajame internete“ (angl. Dark Web), kaip ginklą, skirtą atlikti įvairiems nusikaltimams – duomenų vagystėms, kompiuterių užgrobimui ir kitų kenksmingų programų diegimui. Pasak „Microsoft“ atstovų, per pastaruosius šešis šios operacijos mėnesius buvo aptikta daugiau nei 6,6 milijono užkrėstų vartotojų kompiuterių.

Ši kenkėjų šeima yra modifikuojamas „botas“, leidžiantis programišiams kurti ir naudoti norimus įskiepius. Vienas tokių įskiepių leidžia kibernetiniams nusikaltėliams pasisavinti prisijungimų duomenis bei informaciją, vedamą į internetines formas ar anketas, o kitas leidžia prisijungti ir valdyti užkrėstas sistemas. ESET duomenimis, „Gamarue“ pavyzdžiai buvo platinami socialiniuose tinkluose, susirašinėjimo programėlėse, per nešiojamas laikmenas, šlamštlaiškius ir kitus kenksmingus įrankius.

„Praeityje „Wauchos“ buvo viena dažniausiai nustatomų kenkėjų šeimų tarp ESET vartotojų. Konkretus kenkėjas buvo aktyvus kelerius metus, nuolat tobulinamas ir keičiamas, tad sunkiai nustatomas. Tačiau naudojant „ESET Threat Intelligence“ ir bendradarbiaujant su „Microsoft“ pavyko nustatyti kenkėjo veikimo pasikeitimus, o tai leido sustabdyti ir jo veikimą“, – teigia ESET vyresnysis kenksmingų programų tyrėjas Jean-Ianas Boutinas.

Saugumo tyrėjai nustatė, kad nepaisant aktyvaus plitimo virusas, kurį ESET saugumo sprendimai nustato kaip „Win32/TrojanDownloader.Wauchos“, aplenkdavo kai kurių vartotojų kompiuterius. Nustačiusi, kad vartotojas naudoja operacinę sistemą su rusų, ukrainiečių, baltarusių arba kazachų kalbos įvestimi, kenksminga programa kompiuteryje neatlikdavo jokių kenkėjiškų veiksmų. Manoma, kad tokie nustatymai buvo parinkti siekiant apsaugoti šių šalių vartotojų kompiuterius nuo pažeidimo.

„Programišiai dažniausiai naudojo „Gamarue“ kenkėjų šeimą atakuodami namų vartotojus, siekdami pasisavinti asmeninius duomenis ir slaptažodžius. Jei į vartotojų kompiuterį pateko šis kenkėjas, tikėtina, kad drauge su juo rasite ir kitų kenkėjiškų programų“, – komentuoja įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

Pasak ESET Lietuva IT inžinieriaus Ramūno Liuberto, „Wauchos“ tipo kenkėjiškos programos naudoja senus triukus, kad galėtų apkrėsti naujas sistemas. „Vartotojai turėtų būti atsargūs atidarydami failus nešiojamose laikmenose, taip pat gaunamus el. paštu arba socialiniuose tinkluose. Ypač reikėtų vengti nežinomų siuntėjų el. laiškų, parašytų ne tik anglų, bet ir lietuvių kalba. Atidžiau pažiūrėjus tokių laiškų kėslus išduoda gramatinės klaidos tekste, o žymekliu užvedus ant įterptos nuorodos matomas klaidingas interneto svetainės adresas“, – teigia R.Liubertas.

Remiantis ESET sudaromu grėsmių žemėlapiu „Virus Radar“, praėjusį mėnesį Lietuvoje „Wauchos“ nustatymai tesudarė 0,09 proc. visų kenksmingų programų. Saugumo ekspertai rekomenduoja vartotojams naudoti patikimas antivirusines programas. Patikrinti kompiuterius „Windows“ nuo „botnet“ tinklo „Gamarue“ bei kitų kenkėjų galima ir su nemokamu įrankiu „ESET Online Scanner“.

Daugiau informacijos apie „Gamarue“ – tinklaraštyje WeLiveSecurity.com.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Naujienos

Aktualu

Metalinių garažų masyvai: miesto šiukšlės ar alternatyva perpildytiems kiemams

Vardai

Popkaralienei Madonnai – 60 metų: scenos revoliucionierė, maištininkė ir pasaulio rekordininkė

Aktualu

Orai.lt: bus šilta, bet lietaus neišvengsime

Aktualu

Dvigubas Fidelis: ką nuo savo tautos slėpė komandantė

15min iš Talino Sportas

Triumfuojantis „Atletico“ trimituoja: Taline pagaliau išsklaidėme „Real“ galybę

Gyvenimas

Kojos lūžis apsaugojo nuo vėžio: įspūdingas lietuvės pasakojimas apie Nyderlandų sveikatos apsaugą

Sportas

Drama Taline – Madrido „Atletico“ po pratęsimo nukovė „Real“ ir iškovojo Supertaurę

Sportas

„Sevilla“ treneris įvertino LFF stadioną ir Vilniaus „Žalgirio“ lygį

Aktualu

Dėl viaduko katastrofos Italijos premjeras skelbia nepaprastąją padėtį, vis dar skaičiuojamos aukos

Vardai

Ieva Zasimauskaitė – apie planuojamą antrą vestuvių šventę ir nelengvas santuokos pamokas

Interviu Kultūra

Iliustruotoja Aušra Kiudulaitė: „Laimė yra kai ne nelaimė“

Vardai

Natalijos Bunkės sūnus per Žolinę atšventė 7-ąjį gimtadienį: šventė pajūryje subūrė visą šeimą

Mokslas.IT

Filme „Titanikas“ J.Cameronas laivo tragediją pavaizdavo itin tiksliai, išskyrus vieną detalę

Spalvingos gamtos gėrybės

Verslas

Parduodamas stilingas namelis su vaizdu į jūrą: vaizdai prieš ir po

Vardai

Brazilijos futbolo legenda Pele pardavė atostogų namą Niujorke, pirktą prieš 40 metų

Gazas

Mokslininkai surado būdą, kaip elektromobilius per kelias minutes užpildyti degalinėse

Verslas

Unikalus pasiūlymas: parduodami rekonstruoti teismo rūmai

Mokslas.IT

Kaip išauklėti kovai auklėja žmones Prancūzijoje

Aktualu

Kelią Vilnius–Pabradė užblokavo nuvirtęs vilkikas

Naujienos

Aktualu

Metalinių garažų masyvai: miesto šiukšlės ar alternatyva perpildytiems kiemams

Vardai

Popkaralienei Madonnai – 60 metų: scenos revoliucionierė, maištininkė ir pasaulio rekordininkė

Aktualu

Orai.lt: bus šilta, bet lietaus neišvengsime

Aktualu

Dvigubas Fidelis: ką nuo savo tautos slėpė komandantė

15min iš Talino Sportas

Triumfuojantis „Atletico“ trimituoja: Taline pagaliau išsklaidėme „Real“ galybę

Gyvenimas

Kojos lūžis apsaugojo nuo vėžio: įspūdingas lietuvės pasakojimas apie Nyderlandų sveikatos apsaugą

Sportas

Drama Taline – Madrido „Atletico“ po pratęsimo nukovė „Real“ ir iškovojo Supertaurę

Sportas

„Sevilla“ treneris įvertino LFF stadioną ir Vilniaus „Žalgirio“ lygį

Aktualu

Dėl viaduko katastrofos Italijos premjeras skelbia nepaprastąją padėtį, vis dar skaičiuojamos aukos

Vardai

Ieva Zasimauskaitė – apie planuojamą antrą vestuvių šventę ir nelengvas santuokos pamokas

Interviu Kultūra

Iliustruotoja Aušra Kiudulaitė: „Laimė yra kai ne nelaimė“

Vardai

Natalijos Bunkės sūnus per Žolinę atšventė 7-ąjį gimtadienį: šventė pajūryje subūrė visą šeimą

Mokslas.IT

Filme „Titanikas“ J.Cameronas laivo tragediją pavaizdavo itin tiksliai, išskyrus vieną detalę

Spalvingos gamtos gėrybės

Verslas

Parduodamas stilingas namelis su vaizdu į jūrą: vaizdai prieš ir po

Vardai

Brazilijos futbolo legenda Pele pardavė atostogų namą Niujorke, pirktą prieš 40 metų

Gazas

Mokslininkai surado būdą, kaip elektromobilius per kelias minutes užpildyti degalinėse

Verslas

Unikalus pasiūlymas: parduodami rekonstruoti teismo rūmai

Mokslas.IT

Kaip išauklėti kovai auklėja žmones Prancūzijoje

Aktualu

Kelią Vilnius–Pabradė užblokavo nuvirtęs vilkikas

Vardai

Atgal į mokyklą

Parašykite atsiliepimą apie Mokslas.IT