hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Sality i Conficker ciągle hulają w sieci

Sality, Conficker, Necurs. Co łączy te trzy nazwy, oczywiścei poza tym to botnety? Także to, że… nie powinny już istnieć. W dzisiejszych czas rok egzystencji w internecie to już sporo. Tym bardziej w przypadku malware, gdzie 96 procent analizowanych próbek jest jednorazowa.Czym w takim razie wytłumaczyć fakt, że w naszej sieci widzimy aktywność powiązaną ze złośliwym oprogramowaniem, liczącym… piętnaście lat? Dokłądnie tyle liczy sobie botnet Sality, Conficker jest nieco młodszy (powstał w 2008), zaś Necurs to w porównaniu do „kolegów” sześcioletnie dziecko, jednak nawet tyle w świecie malware’u to wciąż mnóstwo czasu.

Czemu to jeszcze działa? Powodów może być sporo, począwszy od tego, że w przypadku niektórych odmian opisywanego malware’u organy ścigania mogły już dawno przejąć przestępczą infrastrukturę, więc mimo infekcji ofiarom nie dzieje się krzywda. Pomaga też fakt, iż od bardzo dawna sinkholujemy C&C powiązane z malwarem, regularnie rozszerzając ich listę. Zainfekowani mogli też zrezygnować z oprogramowania zabezpieczającego, zgodnie z coraz powszechniejszą modą na „zdrowy rozsądek wystarczy”.

O ile w przypadku urządzeń z Androidem zazwyczaj to wystarczy, z systemami stacjonarnymi nie jest już tak łatwo. Oczywiście rozsądek zawsze jest wskazany, a my swoje zrobimy, ale monitorowanie podejrzanych połączeń w naszej sieci i nawet (jak widać) antywirus też się przydadzą.

Jeśli jesteście klientami Orange Polska, nie zaszkodzi zajrzeć na stronę CyberTarczy, by dowiedzieć się, czy przypadkiem któraś z takich niespodzianek u Was nie siedzi. U rekordzistów w ciągu ostatniego miesiąca Necurs usiłował się połączyć z przestępczą infrastrukturą ponad 20 tysięcy razy. Tam pewnie czekałby na niego ransomware Locky, najpopularniejszy „ładunek” w przypadku tego złośnika. No i pamiętajcie o zaktualizowaniu i uruchomieniu antywirusa. A nuż coś znajdzie? I nie zdziwcie się, gdy włączając przeglądarkę zamiast poszukiwanej strony zobaczycie informację o zagrożeniu. Szczegółowa instrukcja poprowadzi Was „za rączkę” i pomoże wyczyścić urządzenie.


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także