Kilka dni temu analitycy z firmy TrendMicro zlokalizowali botnet, którego większość zombie znajduje się w Polsce. SpyEye – bo tak nazywa się ów botnet – zdążył zaatakować już prawie 2000 maszyn i nie zamierza na tym poprzestać.
Zainfekowane komputery mogą także rozsyłać spam i pobierać złośliwe oprogramowanie. Dzięki temu komputer ofiary jest pod ciągłą kontrolą ze strony botnetu. Zainfekowana maszyna może przyczyniać się do zainfekowania kolejnych komputerów. W ten sposób powstaje sieć komputerów-zombie.
Filip Demianiuk, menadżer techniczny rejonu zachodniej Europy z firmy Trend Micro:
Polskie komputery mogły zostać zainfekowane w różny sposób, ale najbardziej pewne jest wykorzystanie zainfekowanych polskich witryn internetowych lub wykorzystanie przez cyberprzestępców sieci botnet innej grupy, do przekierowania internautów do sieci SpyEye. Nie wydaje się jednak, żeby napastnicy wybrali Polskę w jakiś szczególny sposób. Podejrzewamy, że ta grupa cyberprzestępcza dysponuje podobnymi sieciami komputerów zombie też w innych krajach, ale separuje je od siebie dla zmniejszenia ryzyka wykrycia i zablokowania wszystkich botnetów na raz.
Zalecamy aktualizację oprogramowania antyszpiegowskiego i antywirusowego do najnowszej wersji. Ponadto apelujemy o większą ostrożność podczas przeglądania sieci. Doskonałym narzędziem pomagającym w ocenie zagrożenia, jakie niesie dana strona internetowa jest Web Of Trust. Zachęcamy do skorzystania z dobrodziejstw, jakie ono niesie.
[ź] chip.pl; DI; WirtualneMedia; Media2