Zaloguj się do usług
bezpieczeństwa
29 listopada 2018
Sality i Conficker ciągle hulają w sieci

Sality, Conficker, Necurs. Co łączy te trzy nazwy, oczywiścei poza tym to botnety? Także to, że... nie powinny już istnieć. W dzisiejszych czas rok egzystencji w internecie to już sporo. Tym bardziej w przypadku malware, gdzie 96 procent analizowanych próbek jest jednorazowa.Czym w takim razie wytłumaczyć fakt, że w naszej sieci widzimy aktywność powiązaną ze złośliwym oprogramowaniem, liczącym... piętnaście lat? Dokłądnie tyle liczy sobie botnet Sality, Conficker jest nieco młodszy (powstał w 2008), zaś Necurs to w porównaniu do "kolegów" sześcioletnie dziecko, jednak nawet tyle w świecie malware'u to wciąż mnóstwo czasu.

Czemu to jeszcze działa? Powodów może być sporo, począwszy od tego, że w przypadku niektórych odmian opisywanego malware'u organy ścigania mogły już dawno przejąć przestępczą infrastrukturę, więc mimo infekcji ofiarom nie dzieje się krzywda. Pomaga też fakt, iż od bardzo dawna sinkholujemy C&C powiązane z malwarem, regularnie rozszerzając ich listę. Zainfekowani mogli też zrezygnować z oprogramowania zabezpieczającego, zgodnie z coraz powszechniejszą modą na "zdrowy rozsądek wystarczy".

O ile w przypadku urządzeń z Androidem zazwyczaj to wystarczy, z systemami stacjonarnymi nie jest już tak łatwo. Oczywiście rozsądek zawsze jest wskazany, a my swoje zrobimy, ale monitorowanie podejrzanych połączeń w naszej sieci i nawet (jak widać) antywirus też się przydadzą.

Jeśli jesteście klientami Orange Polska, nie zaszkodzi zajrzeć na stronę CyberTarczy, by dowiedzieć się, czy przypadkiem któraś z takich niespodzianek u Was nie siedzi. U rekordzistów w ciągu ostatniego miesiąca Necurs usiłował się połączyć z przestępczą infrastrukturą ponad 20 tysięcy razy. Tam pewnie czekałby na niego ransomware Locky, najpopularniejszy "ładunek" w przypadku tego złośnika. No i pamiętajcie o zaktualizowaniu i uruchomieniu antywirusa. A nuż coś znajdzie? I nie zdziwcie się, gdy włączając przeglądarkę zamiast poszukiwanej strony zobaczycie informację o zagrożeniu. Szczegółowa instrukcja poprowadzi Was "za rączkę" i pomoże wyczyścić urządzenie.


Ostatnie aktualności

Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl