IT & C

#troieni bancari #aurora #mariposa

Troienii bancari, 61% din noile amenintari ale lui 2010

In urma unei analize a evenimentelor IT de securitate si a incidentelor din primele trei luni ale anului valoarea malware-ului nou aflat in circulatie a continuat sa creasca.

In acest prim trimestru, categoria cea mai raspandita a fost din nou troianul bancar, reprezentand 61% din totalul tipurilor de malware nou.

Atacul Aurora

Primul trimestru al anului a cunoscut numeroase cazuri infractiuni informatice raportate pe o scara larga in mass-media. Abia intrasem in 2010 atunci cand Google a raportat ca un atac sofisticat si coordonat, numit "Operatiunea Aurora" care  a vizat mai multe mari companii multinationale.

Hackerii au exploatat o vulnerabilitate in Internet Explorer pentru a instala in "liniste" un troian, accesand astfel informatiile confidentiale ale utilizatorilorului, de la distanta. Aceasta vulnerabilitate a afectat trei versiuni de Internet Explorer (6, 7 si 8) pe Windows 2000 cu SP4, Windows XP, Windows 2003, Windows Vista si Windows 7.

Atacul a fost numit Aurora, dupa ce investigatorii au descoperit textul "Aurora" in codul sursa al unuia dintre troienii implicati in atac. Exista doua teorii despre ceea ce hackerii urmareau sa realizeze cu aceasta actiune: una sustine ca intentia a fost de a fura informatii importante de la companiile mari.

Cea de-a doua, mai simplista, sustine ca scopul a fost de a fura informatii de pe conturile de Gmail ale celor care actionau pentru drepturile omului in China.  Mai multi angajati ai companiei Google din diferite tari au primit e-mailuri ciudate prin care erau invitati sa acceseze o pagina Web prin intermediul unui link.

Operatiunea

Totul a inceput in mai 2009, cand compania canadiana "Defence Intelligence" a anuntat descoperirea unui nou botnet, numit " Mariposa ". Aceasta descoperire a fost urmata de luni de investigatii, cu scopul de a demasca reteaua infractionala din spatele a ceea ce avea sa devina una dintre cele mai mari botnet-uri inregistrate. Printre neplacerile majore cauzate pe Internet, botnet-ul este folosit pentru a trimite spam (mai mult de 90% din spam-ul vehiculat pe Internet a fost trimis printr-o retea botnet), lansari de atacuri de tip "denial of service", , furt de date de la utilizatori, etc.

La data de , intr-o operatiune comuna internationala, Grupul de Lucru Mariposa (compus din compania canadiana  "Defence Intelligence", "Georgia Tech Information Security Center" impreuna cu alti experti internationali de securitate si agentii de aplicare a legii) au fost capabili sa preia controlul asupra operatiunii Mariposa.

Liderul bandei, numitul Netkairo a incercat cu orice pret sa-si recapete controlul asupra botnet-ului. In scopul de a se conecta la serverele de control Mariposa, infractorii folosesc serviciile anonime VPN pentru a-si acoperi urmele; dar o singura data, atunci cand incearca sa obtina controlul asupra botnet-ului, Netkairo a facut o eroare: s-a conectat direct de la calculatorul sau de acasa, in loc sa foloseasca VPN-ul.

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele