Trzy osoby zatrzymane w związku z armią zombie

Holenderska policja zatrzymała trzy osoby zarzucając im budowanie sieci komputerów zombie składającej się z ponad stu tysięcy komputerów PC, nad którymi przejęto zdalną kontrolę. Coraz więcej farm przejętych komputerów, coraz częściej przejmujący nad nimi kontrolę wykorzystują ją w celach uzyskania korzyści majątkowych...

Jak pisze the Register: aresztowano głównego podejrzanego, dziewiętnastolatka, oraz dwóch innych podejrzanych (w wieku 22 i 27 lat). W ich domach policja zabezpieczyła komputery, a także różne dokumenty, w tym dokumenty finansowe dotyczące kont bankowych.

Mężczyźni są podejrzani o stworzenie farmy (albo jak chcą inni: botnetu) składającego się z komputerów zainfekowanych trojanem W32.Toxbot. Jak czytam w doniesieniach prasowych - za pomocą tej armii połączonych prywatnych komputerów dokonano przynajmniej jednego ataku typu Distributed Denial of Service (DDoS) na pewną amerykańską firmę.

Chodzi w tym o to, że botnety tego typu wykorzystywane są do blokowania serwisów firm oferujących np. hazard, lub sprzedaż detaliczną produktów, tak by następnie zgłosić się do tych firm z propozycją "ochrony". To typowe działania mafijne. Przejmując kontrolę nad domowymi lub firmowymi komputerami przestępcy potrafią również uzyskać dostęp do historii operacji bankowych, do poufnych, prywatnych danych prawowitych użytkowników.

Aresztowani będą sądzeni za włamania do komputerów, niszczenie sieci, instalowanie oprogramowania wyświetlającemu oprogramowanie do prezentowania reklam (adware) oraz programów szpiegujących (spyware). Jeszcze nie wiadomo, czy mężczyźni dopuszczali się szantaży związanych za atakami DDoS.

O sprawie pisze również Reuters, ZDNet, Inquirer oraz VNUNet, a także wiele innych serwisów.

W32.Toxbot jest kolejnym robakiem, który rozprzestrzenia się poprzez IRCa... Jest och coraz więcej i rozprzestrzeniają się na przeróżne sposoby (IRC, automatyczne ładowanie się podczas odwiedzanych stron internetowych, rozpełzają się po sieci lokalnej, przesyłane są pocztą elektroniczną, itp.). Te wszystkie wirusy i robaki, o których tu mowa infekują komputery będące pod kontrolą systemu Windows. Firmy zajmujące się bezpieczeństwem systemów komputerowych alarmują, że przeciętny użytkownik nie ma "bladego pojęcia" o tym jak chronić swój komputer (choćby w sposób podstawowy).

Nie tak dawno serwis IDG informował o odkryciu w Wielkiej Brytanii (w niewielkiej miejscowości Winsford) największego na świecie skupiska takich, przejętych maszyn. Zgodnie z raportem opublikowanym przez firmę Symantec, komputery znajdujące się w miasteczku stanowią 5 procent całej światowej "armii" maszyn-zombie. (od razu trzeba zacytować jeden z komentarzy do przywołanego tekstu: "5% z miliona światowej populacji zombie = 50 000 maszyn...jak to możliwe, że tyle ich jest w 33-tysięcznym miasteczku?"). IDG zestawił tę informację z inną, dotyczącą faktu, iż w kwietniu tego roku "zaledwie 6 zarażonych maszyn było w stanie sparaliżować sieć największego australijskiego dostawcy Internetu, firmę BigPond".

Tak czy inaczej - komputery zombie istnieją i ktoś z nich korzysta bez wiedzy osób uprawnionych. Przeczytaj felietony: Prawnicy, wirusy i poufność danych oraz Nadchodzi czas wielkiej kwarantanny.