Szanowny Czytelniku!
Dzięki reklamom czytasz za darmo. Prosimy o wyłączenie programu służącego do blokowania reklam (np. AdBlock).
Dziękujemy, redakcja Dziennika Wschodniego.
Śieć botnet Mariposa zdążyła zainfekować 13 milionów komputerów w 190 krajach. Została stworzona do kradzieży danych dostępowych do kont w portalach społecznościowych, danych bankowych i numerów kart kredytowych.
Operacja, w wyniku której aresztowano cyberprzestępców, to wspólna akcja firm Panda Security, Defence Intelligence FBI i hiszpańskiej Straży Obywatelskiej.
Według Luisa Corronsa, dyrektora technicznego PandaLabs, najwyższe wskaźniki infekcji mają kraje, w których edukacja w zakresie bezpieczeństwa komputera nie jest priorytetem.
- W państwach, gdzie kampanie popularyzujące wiedzę o zabezpieczeniach komputerowych są prowadzone od lat, takich jak Stany Zjednoczone, Niemcy, Wielka Brytania czy Japonia, liczba infekcji była znacznie mniejsza – podkreśla Corrons.
Na szczycie rankingu krajów znalazły się Indie (19,14% wszystkich infekcji), na drugim miejscu Meksyk (12,85%), a za nim Brazylia (7,74%). Miasta, w których odnotowano najwięcej infekcji to Seul (5,36% zarażonych adresów IP), Bombaj (4,45%) oraz Nowe Delhi (4,27%).
- Skoordynowane wysiłki stron zaangażowanych w Grupę Roboczą Mariposa doprowadziły do zamknięcia botnetu na całym świecie. Przejęliśmy kontrolę nad kanałami komunikacji wykorzystywanymi przez Mariposa, skutecznie odcinając botnet od jego twórców oraz przekierowując wszystkie zapytania do kontrolowanego przez nas serwera. Przekonaliśmy się wtedy, jak ogromna była ilość adresów IP kontrolowanych przez bota: prawie 13 milionów. Odkryliśmy także, jak wysoka była liczba krajów i miast, w których działała sieć - wyjaśnia Corrons.
Georgia Institute of Technology opracował przebieg rozwoju botnetu Mariposa, który przedstawia animacja dostępna na stronie internetowej:
http://fritz.cc.gt.atl.ga.us/mariposa/mariposa_major_victim_areas.avi.
David Dagon, doktorant w Georgia Institute of Technology, opowiada o geograficznym rozmieszczeniu Mariposa:
- Ciekawą cechą tego botnetu jest to, że nie potwierdza on typowych przewidywań dotyczących infekcji. Zwykle prasa informuje nas o botmasterach ze Wschodu, m.in. Rosji, którzy atakują ofiary na Zachodzie, np. w USA lub Unii Europejskiej. W przypadku sieci Mariposa mamy sytuację odwrotną: botmasterzy znajdują się na Zachodzie natomiast ofiary na Wschodzie. Płynie z tego wniosek, że wszyscy stajemy w obliczu wspólnego zagrożenia.
Według Luisa Corronsa, dyrektora technicznego PandaLabs, najwyższe wskaźniki infekcji mają kraje, w których edukacja w zakresie bezpieczeństwa komputera nie jest priorytetem.
- W państwach, gdzie kampanie popularyzujące wiedzę o zabezpieczeniach komputerowych są prowadzone od lat, takich jak Stany Zjednoczone, Niemcy, Wielka Brytania czy Japonia, liczba infekcji była znacznie mniejsza – podkreśla Corrons.
Na szczycie rankingu krajów znalazły się Indie (19,14% wszystkich infekcji), na drugim miejscu Meksyk (12,85%), a za nim Brazylia (7,74%). Miasta, w których odnotowano najwięcej infekcji to Seul (5,36% zarażonych adresów IP), Bombaj (4,45%) oraz Nowe Delhi (4,27%).
- Skoordynowane wysiłki stron zaangażowanych w Grupę Roboczą Mariposa doprowadziły do zamknięcia botnetu na całym świecie. Przejęliśmy kontrolę nad kanałami komunikacji wykorzystywanymi przez Mariposa, skutecznie odcinając botnet od jego twórców oraz przekierowując wszystkie zapytania do kontrolowanego przez nas serwera. Przekonaliśmy się wtedy, jak ogromna była ilość adresów IP kontrolowanych przez bota: prawie 13 milionów. Odkryliśmy także, jak wysoka była liczba krajów i miast, w których działała sieć - wyjaśnia Corrons.
Georgia Institute of Technology opracował przebieg rozwoju botnetu Mariposa, który przedstawia animacja dostępna na stronie internetowej:
http://fritz.cc.gt.atl.ga.us/mariposa/mariposa_major_victim_areas.avi.
David Dagon, doktorant w Georgia Institute of Technology, opowiada o geograficznym rozmieszczeniu Mariposa:
- Ciekawą cechą tego botnetu jest to, że nie potwierdza on typowych przewidywań dotyczących infekcji. Zwykle prasa informuje nas o botmasterach ze Wschodu, m.in. Rosji, którzy atakują ofiary na Zachodzie, np. w USA lub Unii Europejskiej. W przypadku sieci Mariposa mamy sytuację odwrotną: botmasterzy znajdują się na Zachodzie natomiast ofiary na Wschodzie. Płynie z tego wniosek, że wszyscy stajemy w obliczu wspólnego zagrożenia.
