Nowy, uzbrojony botnet czeka na rozkazy
- Antoni Steliński,
- 16.09.2011, godz. 11:29
Od kilku tygodni specjaliści ds. bezpieczeństwa obserwują rozrastanie się nowego botnetu, składającego się z maszyn zarażanych złośliwymi załącznikami do wiadomości e-mail. Sprawa jest jednak o tyle nietypowa, że tworzące botnet komputery-zombie pozostają nieaktywne. Na razie...
Z przeprowadzonych przez nich analiz wynika, że od początku sierpnia twórcy botnetu rozesłali ponad 25 mld wiadomości e-mail ze złośliwymi załącznikami. W tym czasie zaobserwowano kilka gwałtownych wzrostów ich liczby - za każdym razem było to związane z pojawienie się nowej treści e-maila (były to m.in. wiadomości podszywające się pod komunikat z firmy kurierskiej lub informacje o ofertach wakacyjnych).
Zobacz również:
- Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
- Wyjaśniamy czym jest SD-WAN i jakie są zalety tego rozwiązania
Najciekawsze w całej sprawie jest to, że botnet pozostaje praktycznie nieaktywny - zainfekowane maszyny nie są wykorzystywane do żadnych niecnych celów. Przyczyna takiego stanu rzeczy nie jest znana, jednak najbardziej prawdopodobne wydają się dwa scenariusze. Pierwszy zakłada, że armia botów budowana jest z myślą o jakimś konkretnym, zaplanowanym już ataku, zaś drugi - że autorzy sieci zombiePC tworzą ją tylko po to, by później sprzedać ją innym przestępcom.