MSRT usunął 2 mln złodziei haseł

Poleć znajomemu Wydrukuj Subskrybuj RSS A A A
23 czerwca 2008 12:50
Daniel Cieślak

Udostępniona kilkanaście dni temu nowa wersja narzędzia antywirusowego MSRT Microsoftu usunęła już z "pecetów" z systemem Windows ponad 2 mln kopii niebezpiecznego konia trojańskiego, wyspecjalizowanego w wykradaniu haseł dostępu do gier online - poinformowali przedstawiciele koncernu.

Ze statystyk przedstawionych przez Microsoft wynika, że tylko w pierwszym dniu po pojawieniu się nowej wersji Malicious Software Removal Tool (udostępniono ją wraz z czerwcowym pakietem poprawek dla produktów koncernu) aplikacja ta wykryła i usunęła ponad 700 tys. kopii konia trojańskiego Taterf. Po tygodniu liczba ta sięgnęła już 2 mln. Przedstawiciele Microsoftu zwracają uwagę, że to ogromna liczba - przypominają, że gdy MSRT zaczął usuwać osławionego, niezwykle rozpowszechnionego botworma Storm, to w pierwszym dniu usunięto "zaledwie" 350 tys. kopii tego szkodnika. "Liczba infekcji jest niesłychana, moi drodzy" - mówił Matt McCormack, rzecznik działającego w ramach Microsoftu laboratorium Malware Response Center.

Warto przypomnieć, że Microsoft wyrasta ostatnio na prawdziwego pogromcę masowo rozprzestrzeniających się szkodników internetowych - dzięki temu, że program antywirusowy koncernu dociera do wszystkich użytkowników korzystających z systemu automatycznej aktualizacji, firmie udało się m.in. zlikwidować niebezpieczny botnet (sieć komputerów-zombie) Storm - pisaliśmy o tym w tekście "Microsoft: załatwiliśmy Storma".

Trojany wykradające hasła do gier, takie jak Taterf, stały się ostatnio bardzo aktywne - to konsekwencja popularyzowania się masowych internetowych gier. Dla przestępców są one świetnymi narzędziami do zarabiania - jeśli dzięki trojanowi uda się komuś ukraść np. odpowiednio rozbudowaną postać z gry, to za należące do niej wirtualne przedmioty można uzyskać całkiem spore pieniądze.

Standardowy scenariusz takiego przestępstwa wygląda tak (opisuje go w swojej książce - "Exploiting Online Games" - Greg Hoglund): autor trojana poznaje dzięki niemu czyjś login i hasło - loguje się do gry i sprawdza, czy gracz posiada jakieś cenne przedmioty. Jeśli tak, są one sprzedawane za wirtualne pieniądze innej osobie (wspólnikowi), który w ten sposób je "pierze", a następnie wymienia na prawdziwie pieniądze w jednym z legalnych serwisów internetowych oferujących taką usługę (np.
IGE). "Takich transakcji nie da się monitorować - przestępcy są więc praktycznie bezkarni" - mówi Hoglund.

Roger Thompson, szef działu badań firmy AVG Technologies, zaznacza, że przestępcy tworzący takie konie trojańskie często korzystają z nieznanych publicznie luk w popularnym oprogramowaniu - np. w przeglądarkach internetowych, Adobe Flash Playerze czy QuickTime Playerze. Dzięki temu w pierwszej fazie działania trojan może bezkarnie i niezauważalnie zarażać miliony komputerów - prawdopodobnie to właśnie dzięki temu Taterf zdołał się aż tak rozpowszechnić. "Ci ludzie są coraz skuteczniejsi - dość powiedzieć, że programy do wykradania haseł od graczy 'World of Warcraft' były w ciągu ostatnich 12 miesięcy najbardziej innowacyjnymi złośliwymi aplikacjami, jakie widzieliśmy" - mówi Thompson.

Najwięcej z usuniętych właśnie przez MSRT kopii trojana zainstalowanych było na komputerach chińskich użytkowników (blisko 530 tys.). Na kolejnych miejscach znalazł się Tajwan (280 tys.), Hiszpania (235 tys.) oraz USA (213 tys.).

Microsoft podał też, że udostępnioną w czerwcu nową wersję Malicious Software Removal Tool zainstalowano na ponad 330 mln komputerów na całym świecie.

Oceń artykuł

średnio:  liczba ocen:

Komentarze

Redakcja Computerworld.pl nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

kill Bill

  • ocena: 1
  • IP: 85.221.135.10
  • 24-06-2008, 00:39

@sadas
"99% przypadków zainfekowanie jest spowodowane przez użytkownika, tj. ściągał z internetu materiały z wirusem, bądź otwierał zawirusowane majle."

Robię to notorycznie i nic się nie dzieje z moim Linuxem. Widocznie łamacz jąder Sadas jeszcze się do mnie nie dobrał. Jak zwykle za wady Windows odpowiedzialni urzytkownicy. To oczywiste że system można modyfikować instalując np. rootkity. Trzeba to jednak zrobić z zewnątrz.

"PS> M$ nie może sprzedawać Windowsa z pełnym oprogramowaniem zabezpieczającym bo stworzy monopol[...}i zostanie pozwany"

Nie przeszkadzało to im zintegrować wszystkiego innego. Wcale nie muszą integrować antywira. Wystarczy, że zrobią system, który się nie sypie.

Joe

  • ocena: 5
  • IP: 81.210.63.4
  • 23-06-2008, 21:09

Przypomnę tu co poniektórym, że to człowiek jest najsłabszym ogniwem systemu informatycznego. I nieważne jak świetnie system byłby zabezpieczony, jeden człowiek w 5 kliknięć potrafi rozj*** pół infrastruktury informatycznej w firmie.
I nieważne czy jest to linux, windows, macOSX, firefox, opera, iexploiter, photoshop, gimp, flash, silverlight, php, asp i diabeł wie o co się jeszcze kłóci cała ta ciemna masa.
Dopóki użytkownik nie zrozumie że używa tego, co lubi i w sposób jaki mu się żywnie podoba (wraz z tego konsekwencjami) nie powinien w ogóle odzywać się nawet jedną sylabą.

Co do tematu, to narzędzie msrt było strzałem w dziesiątkę. To jedno z lepszych narzędzi na niwelowanie działalności botnetów oraz pleniącego się badziewia.

Zeke

  • ocena: brak oceny
  • IP: 82.6.142.235
  • 23-06-2008, 17:46

@tad
Gdzie byłeś, jak była dyskusja o FF 3? Czekałem, udowodnisz że IE jest bardziej zaawansowany! :D

"Czyli nie masz argumentów merytorycznych, humanisto?"

Najpierw wypada podziękować za komplement, wyrażony ostatnim słowem - co za kurtuazja!
I o argumenty merytoryczne pytać trzeba "sadads", to ta osoba rzuciła kilka opinii - które dla mnie sianiem FUD-a (dlatego dopytuję).

Poza tym dziwne, że producent systemu chwali się, że _wpuścił_ takie oprogramowanie. Bo żeby usunąć, to najpierw trzeba wpuścić. Brawo! _Tego_ trojana udało im się usunąć! Użytkownicy od razu poczuli się bezpieczni.

Scorcerer

  • ocena: brak oceny
  • IP: 77.87.120.128
  • 23-06-2008, 15:46

@tad
"Jeśli coś nie jest popularne, to znaczy że mimo wszystko zdarza się... Podaj proszę jakieś przykłady."

Jeśli to nie jest argument merytoryczny, to co to jest?

Luke

  • ocena: 5
  • IP: 77.223.198.117
  • 23-06-2008, 15:17

a ja się zgadzam z tym, że to MS spowodował wykradanie haseł. Co to za system, ktory dopuścił 2 mln infekcji?? Ludzie, płacicie za coś co jest prawie z definicji niebezpieczne.
Nie to że chwalę linucha, bo nie o to chodzi. Ale ten system nie doś że jest za darmo, to na dodatek duzo, duzo bezpieczniejszy. nawet jakby był równie niebezpieczny jak windows to nie moge miec pretensji, bo nie płace za niego.

Whitepaper Connect

Strona główna | Wiadomości | TOP 200 | Konferencje | Prenumerata | Praca | Archiwum | Download | Lider Informatyki | Forum | Kalendarium | White Papers | Strefy reklamowe

Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME - Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2008 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88