Skomentuj:
Aby ocenić zaloguj się lub zarejestrujX
Mega-D był klasyczną siecią komputerów-zombie (przez specjalistów zwaną botnetem) - składały się na nią komputery zarażone pewnym szkodliwym programem, dzięki któremu wszystkie maszyny mogły być zdalnie kontrolowane przez przestępców (ci wykorzystali je głównie do wysyłania spamu). Ten konkretny botnet od kilkunastu miesięcy był jednym z najaktywniejszych - Mega-D regularnie pojawiał się w przygotowywanych przez specjalistów ds. bezpieczeństwa rankingach "10 najgroźniejszych sieci zombie-PC".
Pracownicy FireEye (firmy specjalizującej się w bezpieczeństwie informatycznym) od kilku miesięcy intensywnie zajmowali się Mega-D - poznawali zasady jego działania po to, by skuteczniej chronić komputery swoich klientów. W pewnym momencie zorientowali się, że wiedzą już o botnecie na tyle dużo, że informacje te mogą posłużyć do jego zniszczenia.
Do akcji przystąpili pod koniec listopada - przygotowali i przekazali odpowiednim instytucjom (m.in. firmom hostingowym oraz dostawcom internetu) kompletną listę serwerów, za pośrednictwem których przestępcy kontrolowali botnet. Dzięki temu można było błyskawicznie zniszczyć całą "strukturę dowodzenia" Mega-D - komputery indywidualnych użytkowników co prawda wciąż są zainfekowane, ale przestępcy nie mają już nad nimi żadnej kontroli.
Efekty można było zauważyć krótko później - z analiz przeprowadzonych kilka dni po akcji wynika, że Mega-D był odpowiedzialny za ok. 0,01% światowego spamu. Przed operacją jego udział szacowany na ok. 11%.
Specjaliści zwracają jednak uwagę, że na tym sprawa się nie kończy - przestępcy będą prawdopodobnie próbowali odbudować botnet, dlatego też niezbędne jest dalsze monitorowanie sytuacji (i reagowanie w razie potrzeby).
Więcej informacji: PCWorld.com.
Czytaj więcej na technologie.gazeta.pl
Pracownicy FireEye (firmy specjalizującej się w bezpieczeństwie informatycznym) od kilku miesięcy intensywnie zajmowali się Mega-D - poznawali zasady jego działania po to, by skuteczniej chronić komputery swoich klientów. W pewnym momencie zorientowali się, że wiedzą już o botnecie na tyle dużo, że informacje te mogą posłużyć do jego zniszczenia.
Do akcji przystąpili pod koniec listopada - przygotowali i przekazali odpowiednim instytucjom (m.in. firmom hostingowym oraz dostawcom internetu) kompletną listę serwerów, za pośrednictwem których przestępcy kontrolowali botnet. Dzięki temu można było błyskawicznie zniszczyć całą "strukturę dowodzenia" Mega-D - komputery indywidualnych użytkowników co prawda wciąż są zainfekowane, ale przestępcy nie mają już nad nimi żadnej kontroli.
Efekty można było zauważyć krótko później - z analiz przeprowadzonych kilka dni po akcji wynika, że Mega-D był odpowiedzialny za ok. 0,01% światowego spamu. Przed operacją jego udział szacowany na ok. 11%.
Specjaliści zwracają jednak uwagę, że na tym sprawa się nie kończy - przestępcy będą prawdopodobnie próbowali odbudować botnet, dlatego też niezbędne jest dalsze monitorowanie sytuacji (i reagowanie w razie potrzeby).
Więcej informacji: PCWorld.com.
Czytaj więcej na technologie.gazeta.pl
