Botnet Mariposa zaatakował

ZamkniÄ™ta niedawno sieć botnet Mariposa zdążyÅ‚a zainfekować 13 milionów komputerów w 190 krajach. Sieć zostaÅ‚a stworzona do kradzieży informacji wrażliwych: danych dostÄ™powych do kont w portalach spoÅ‚ecznoÅ›ciowych i serwisach e-mail, bankowych danych uwierzytelniajÄ…cych oraz numerów kart kredytowych. Operacja, w wyniku której aresztowano cyberprzestÄ™pców, to wspólna akcja firm Panda Security, Defence Intelligence oraz FBI i hiszpaÅ„skiej Straży Obywatelskiej.

WedÅ‚ug Luisa Corronsa, dyrektora technicznego PandaLabs, „Najwyższe wskaźniki infekcji majÄ… kraje, w których edukacja w zakresie bezpieczeÅ„stwa komputera nie jest priorytetem. W paÅ„stwach, gdzie kampanie popularyzujÄ…ce wiedzÄ™ o zabezpieczeniach komputerowych sÄ… prowadzone od lat, takich jak Stany Zjednoczone, Niemcy, Wielka Brytania czy Japonia, liczba infekcji byÅ‚a znacznie mniejsza”.

Na szczycie rankingu krajów znalazÅ‚y siÄ™ Indie (19,14% wszystkich infekcji), na drugim miejscu Meksyk ( 12,85%), a za nim Brazylia (7,74%).
Miasta, w których odnotowano najwiÄ™cej infekcji to Seul (5,36% zarażonych adresów IP), Bombaj (4,45%) oraz Nowe Delhi (4,27%). Pierwsze 20 pozycji listy: „Skoordynowane wysiÅ‚ki stron zaangażowanych w GrupÄ™ RoboczÄ… Mariposa doprowadziÅ‚y do zamkniÄ™cia botnetu na caÅ‚ym Å›wiecie 23 grudnia o godzinie 17.00 czasu Å›rodkowoeuropejskiego. Tego dnia przejÄ™liÅ›my kontrolÄ™ nad kanaÅ‚ami komunikacji wykorzystywanymi przez Mariposa, skutecznie odcinajÄ…c botnet od jego twórców oraz przekierowujÄ…c wszystkie zapytania do kontrolowanego przez nas serwera. PrzekonaliÅ›my siÄ™ wtedy, jak ogromna byÅ‚a ilość adresów IP kontrolowanych przez bota: prawie 13 milionów. OdkryliÅ›my także, jak wysoka byÅ‚a liczba krajów i miast, w których dziaÅ‚aÅ‚a sieć” - wyjaÅ›nia Corrons.

Zainfekowane adresy IP to zarówno komputery osobiste, jak i firmowe. Globalna mapa infekcji wyglÄ…da nastÄ™pujÄ…co: Georgia Institute of Technology opracowaÅ‚ przebieg rozwoju botnetu Mariposa, który przedstawia animacja dostÄ™pna na stronie internetowej: http://fritz.cc.gt.atl.ga.us/mariposa/mariposa_major_victim_areas.avi. David Dagon, doktorant w Georgia Institute of Technology, opowiada o geograficznym rozmieszczeniu Mariposa: „CiekawÄ… cechÄ… tego botnetu jest to, że nie potwierdza on typowych przewidywaÅ„ dotyczÄ…cych infekcji. Zwykle prasa informuje nas o botmasterach ze Wschodu, m.in. Rosji, którzy atakujÄ… ofiary na Zachodzie, np. w USA lub Unii Europejskiej. W przypadku sieci Mariposa mamy sytuacjÄ™ odwrotnÄ…: botmasterzy znajdujÄ… siÄ™ na Zachodzie natomiast ofiary na Wschodzie. PÅ‚ynie z tego wniosek, że wszyscy stajemy w obliczu wspólnego zagrożenia”.

Firma Panda Security zaleca użytkownikom indywidualnym oraz firmowym przeprowadzenie peÅ‚nego skanowania komputerów w celu upewnienia siÄ™, że nie sÄ… one zainfekowane botem Mariposa. Można zrobić to za pomocÄ… bezpÅ‚atnego skanera internetowego Panda ActiveScan lub pobierajÄ…c, dziaÅ‚ajÄ…ce w technologii Cloud Computing, darmowe oprogramowanie Panda Cloud Antivirus ze strony internetowej: www.cloudantivirus.com/pl.