Katowicki dystrybutor antywirusów ESET ostrzega przed infekcją tysięcy serwerów

PP
Udostępnij:
Cyberprzestępcy zainfekowali kilkadziesiąt tysięcy komputerów każdego dnia zarażone serwery rozsyłały nawet 35 milionów maili zawierających spam.

Firma ESET, znana ze swoich aplikacji antywirusowych dla komputerów i urządzeń mobilnych, zdemaskowała cyberprzestępczą operację na ogromną skalę. Eksperci ustalili, że za sprawą wielu specjalnie zaprojektowanych zagrożeń komputerowych, w ciągu dwóch lat, zainfekowano kilkadziesiąt tysięcy serwerów na całym świecie – nad 10 tys. tych komputerów kontrolę nadal sprawują cyberprzestępcy

- Na początku 2012 roku rozpoczęliśmy badanie, w ramach którego szczegółowo analizowaliśmy różne nowopowstałe złośliwe programy, atakujące systemy uniksowe. Wiele z tych programów okazało się być ze sobą ściśle powiązanych. Dokładna analiza tych powiązań pozwoliła ustalić, że jedna grupa cyberprzestępcza, z pomocą wspomnianych zagrożeń, przejęła i kontroluje ponad 10 tys. serwerów - mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Każdego dnia zarażone serwery rozsyłały nawet 35 milionów maili zawierających spam.

- Cyberprzestępcy działają jak biznesmeni – maksymalizują prawdopodobieństwo osiągnięcia możliwie jak najlepszego efektu. Im więcej serwerów zainfekują, tym większa liczba osób, do których uda się dotrzeć ze złośliwą treścią - dodaje.

Do zainfekowania dziesiątek tysięcy serwów na całym świecie cyberprzestępcy wykorzystali kilka różnych zagrożeń. Wszystko po to, by przechwycić loginy i hasła dostępu do poszczególnych urządzeń i w ten sposób przejąć nad nimi kontrolę.

Zainfekowane serwery przypominały potem marionetki – wykonywały polecenia cyberprzestępócw. Narażeni byli użytkownicy zarówno komputerów, jak i urządzeń mobilnych – przykładowo, posiadacz iPhone’a, który odwiedził stronę www, przechowywaną na zainfekowanym serwerze, otrzymywał reklamę … serwisu erotycznego.

Firma ESET, przy współpracy z różnymi międzynarodowymi organizacjami, m.in. CERT, czy CERN, ostrzegła już część firm, których serwery zostały zainfekowane przez cyberprzestępców.

Jak więc można chronić swój komupter?

- Internauci mogą być zagrożeni wówczas, gdy odwiedzą witrynę, obsługiwaną przez zainfekowany serwer. Może się wtedy zdarzyć, że zainfekowany serwer przekieruje ich na stronę WWW, która z pomocą specjalnego kodu wykorzysta ewentualne luki w zainstalowanych programach i zarazi komputer użytkownika. Stąd rada, by zawsze aktualizować swoje oprogramowanie (m.in. przeglądarkę internetową, wtyczki do przeglądarki czy czytniki plików PDF). Ryzyko infekcji minimalizuje również posiadanie zainstalowanego na komputerze pakietu bezpieczeństwa z aktualną bazą sygnatur - mówi Kamil Sadkowski z ESET.

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na Twitterze!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na Twiterze!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Wideo

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Więcej informacji na stronie głównej Dziennik Zachodni
Dodaj ogłoszenie