Czy Eleonora uwiodła twój komputer?

Firma AVG Technologies wykryła duży botnet - sieć komputerów kontrolowanych przez cyber-przestępców. Do ataku wykorzystany został pakiet exploitów Eleonore - komercyjne oprogramowanie pozwalające infekować i monitorować komputery.

Panel administracyjny toolkitu Eleonore (źródło: AVG)

Panel administracyjny toolkitu Eleonore (źródło: AVG)

Umiejscowienie serwerów rozpowszechniających pakiet Eleonore

Umiejscowienie serwerów rozpowszechniających pakiet Eleonore

Polecamy:

Zobacz także:

Badacze z zespołu AVG Research w ciągu ostatnich dwóch miesięcy zauważyli znaczący wzrost użycia pakietu Eleonore, umożliwiającego tworzenie eksploitów wykorzystujących luki w oprogramowaniu. Przeanalizowali 165 stron internetowych, rozpowszechniających ten konkretny zestaw narzędzi dla cyber-przestępców.

"Chociaż można by przypuszczać, że cyber-przestępcy tworzący i używający tych pakietów są ekspertami w zakresie oprogramowania, w rzeczywistości nawet oni pozostawiają błędy w swoim kodzie. Dzięki wykorzystaniu jednej z luk w toolkicie Eleonore byliśmy w stanie zebrać dane statystyczne i lepiej zrozumieć skalę ataków oraz przeciętny wskaźnik skutecznych infekcji dokonanych za jego pomocą" - informuje AVG.

W skład sieci kontrolowanej przez cyber-przestępców wchodziło ok. 1,2 mln pecetów, z czego 4244 ataki zidentyfikowano w Polsce. Najwięcej infekcji miało miejsce w Rosji - aż 916 tys.

Łącznie zaatakowanych zostało ok. 12 mln. komputerów, co daje 10-procentowy wskaźnik skuteczności. Wg AVG jest to imponujący wynik, zważywszy na fakt, że cyber-przestępcy korzystali z exploitów wykonanych tym samym narzędziem i że istnieje mnóstwo innych toolkitów służących tym samym celom.

W pierwszej kolejności włamywacze tworzyli exploity wykorzystujące luki w oprogramowaniu zainstalowanym w systemie operacyjnym ofiary. Na szczycie listy zagrożonych w ten sposób programów znalazły się Sun Java Virtual Machine i Adobe Acrobat Reader (36 % skutecznych ataków), a za nimi przeglądarki Internet Explorer (wersja 6 - 22% i 7 - 5%) oraz Firefox (1 %).

Jeśli to się powiodło, przestępca mógł bez przeszkód zainstalować w systemie właściwego szkodnika, służącego do kradzieży danych lub do przejęcia kontroli nad komputerem (pecety zmienione w boty były następnie wystawiane na sprzedaż na cybeprzestępczych aukcjach).

"Powszechna dostępność i wyrafinowanie łatwych w użyciu cyberprzestępczych pakietów dowodzi, że internetowe gangi podejmują coraz śmielsze próby zarobienia na swojej kryminalnej działalności. Właśnie dlatego rodziny, firmy i inni użytkownicy komputerów powinni chronić je przed tym coraz popularniejszym rodzajem ataków, używając oprogramowania antywirusowego oraz narzędzi bezpieczeństwa WWW" - podkreślił Yuval Ben-Itzhak, starszy wiceprezes AVG Technologies.


Zobacz również