Mariposa-fallet: Säkerhetsexperten berättar om botnätet
Igår skrev jag om botnätet Mariposa och hur spanska polisen arresterat tre män som misstänks ligga bakom detta enorma nätverk av zombieinfekterade datorer. Siffror pekar på att cyberskurkarna kontrollerat nästan 13 miljoner datorer!
Jag har varit i kontakt med säkerhetsexperten David Sancho på företaget Trend Micro för en intervju angående Mariposa-fallet.
| Annons – artikeln fortsätter under annonsen | |
David Sancho har titeln Senior Antivirus Researcher på Trend Micro, och han är väldigt insatt i hur trojaner arbetar för att bygga upp botnät som cyberkriminella kan kontrollera för att utföra attacker av olika slag.
13 miljoner infekterade datorer? Hur kunde detta hända?
Skaparna av det här botnätet spred trojanen på flera sätt; från e-postspam till infekterade USB-minnen. Det här har pågått i mer än ett år och uppenbarligen har de varit väldigt framgångsrika.
12,7 miljoner unika infekterade IP-nummer är mycket mer än något annat botnät. Siffrorna kommer emellertid från olika källor så det är svårt att jämföra dem.
Den uppseendeväckande historien bakom det här fallet är att personerna inte själva programmerade någon del av botnätet.
De använde sig bara av verktyg som finns tillgängliga i den kriminella undervärlden. Det bevisar att vem som helst med intresse och engagemang kan bli kriminell genom att utnyttja farlig kod och Internet.
Vad har gruppen bakom botnätet använt Mariposa till? Och vad kan man i värsta scenario göra?
De cyberkriminella spionerade på sina offer och stal bankinformation och kreditkortsuppgifter. De hyrde även ut delar av botnätet till andra grupper med skumma syften. Det är rätt vanligt att denna typ av botnät används för att skicka ut skräppost, men i det här fallet har det inte kunnat konstateras än.
Med den datorkraft som den här mängden datorer, plus deras sammanlagda bandbredd, har att erbjuda, finns det många olika möjligheter. Det allra mest skrämmande är förmodligen att de kan slå ut i stort sett vilken webbsajt som helst under en lång period. Detta kallas för DDoS (Distributed Denial of Service) och har tidigare genomförts av botnät.
I fallet med Mariposa upptäckte cyberskurkarna vid ett tillfälle att de var övervakade av en specifik organiseration, så de körde upprepade DDoS-attacker för att hålla dem borta från Internet.
Hur slåss vi mot botnät av den här typen?
Säkerhetsföretag som Trend Micro samarbetar väldigt nära med polisiära organisationer för att hjälpa till att vidta åtgärder, och komma åt cyberskurkarna bakom botnäten och annan form av organiserad kriminalitet. Det pågår många andra operationer som den här, runt om i världen just nu.
Ur hemanvändarens perspektiv, för att skydda dig mot att drabbas av datorvirus, se till att du har ett aktivt och ständigt uppdaterat antivirus på din dator. Var säker på att du installerar Microsofts alla uppdateringar så fort Windows har laddat ner dem.
Välj ett antivirus som inte bara använder traditionella antivirustekniker utan också kombinerar dem med nyare skyddsmetoder som ryktesanalys, uppdateringar via molnet och heuristiskt skydd.
Norton 2010 Bäst i test! Snabbt, lätt och säkert! Köp online. Få 10% rabatt under sommaren med följande kod: norton2010
Panda Internet Security 2010 Mycket bra, komplett svenskt säkerhetspaket!
F-Secure 2010 Snabbt, säkert, komplett skydd – testa gratis NU!
McAfee – Halva priset! Köp komplett paket direkt online!
Om du gillade det här inlägget, läs det här!
| Annonser |
|
|
