botnet

Mirai i Hajime, czyli jak Was bronimy przed botnetami IoT

Tomasz Sałaciński (CERT Orange Polska) W końcówce 2016 roku w zakresie cyberbezpieczeństwa najwięcej mówiło się robaku Mirai. Ten odkryty w sierpniu 2016 roku malware atakuje urządzenia Internetu Rzeczy (Internet of Things, IoT), jak kamery,czy routery. Jego propagacja opiera się na zgadywaniu domyślnych haseł w tych urządzeniach i – po poprawnym zalogowaniu i infekcji – skanowaniu sieci …

Mirai i Hajime, czyli jak Was bronimy przed botnetami IoT Read More »

Mroczny Księżyc, czyli kolejny malware w akcji!

Michał Rosiak Koledzy z CERT Orange Polska w ostatnich dniach zaobserwowali znaczny wzrost infekcji koniem trojańskim „The Moon”. To specyficzny rodzaj złośliwego oprogramowania, nie usiłuje on bowiem włamać się na nasz komputer, lecz na urządzenia sieciowe. Za ich pomocą może przechwytywać nasze dane ze znacznie mniejszym ryzykiem wykrycia, a także wykorzystywać podłączone do sieci urządzenia …

Mroczny Księżyc, czyli kolejny malware w akcji! Read More »

Botnet od środka

Zastanawialiście się kiedyś, jak wygląda administrowanie botnetem od środka? Dzięki jednemu z moich kolegów z CERT Orange Polska macie tę wyjątkową okazję. W ogóle to sprawa wyszła przypadkiem, podczas analizy kodu źródłowego jednego z popularnych, nieco zmodyfikowanych backdoor’ów, znanego pod nazwą Kaiten.c. W efekcie ekspert trafił na kanał serwera IRCd (kto pamięta co to było? …

Botnet od środka Read More »

Halloweenowe niebezpieczeństwa

Cukierek albo psikus. To zasada ataków DDos. Czy wiecie, że każdy może kupić sobie taki atak w Internecie już za niecałe 5 dolarów (za godzinę ataku)? A potem szybko i bez problemu zainstalować oprogramowanie i utrudnić skutecznie działalność np. pobliskiej sieci marketów, bo sprzedają za drogie orzeszki? Teraz może to zrobić nawet gimnazjalista. Co gorsze, …

Halloweenowe niebezpieczeństwa Read More »

Uwaga, wraca mobilny ZeuS!

Niecały rok temu, podsumowując konferencję Secure, wspomniałem o mobilnym „odłamie” botnetu Zeus, dokładnie zanalizowanym przez kolegów z NASK. Opisywana odmiana złośliwego oprogramowania atakowała telefony z systemami Symbian i Blackberry OS. Nowa wersja, póki co dająca się we znaki Niemcom, Holendrom, Portugalczykom i Hiszpanom, atakuje wyłącznie użytkowników terminali z systemem Android. Opisywane oprogramowanie działa na zasadzie …

Uwaga, wraca mobilny ZeuS! Read More »

DNS Changer odezwie się zza grobu

Choć botnet DNS Changer już od jakiegoś czasu nie działa, a jego twórcami zajęło się FBI, przestępcy odzywają się jeszcze zza wirtualnego grobu i niebawem mogą niektórym z nas narobić sporo problemów… O DNS Changer sieć huczała już jakiś czas temu, wspomnę więc tylko w kilku zdaniach, w czym rzecz. Ten sprytny trojan zamienia bez …

DNS Changer odezwie się zza grobu Read More »

Scroll to Top