Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Tak trochu mediálně nafouknutý problém: virus ovládl 55 000 počítačů

  9:50aktualizováno  9:50
Médii proběhla zajímavě napsaná tisková zpráva o útočnících, kteří pomocí botnetu Mumba odcizili z počítačů po celém světě přes 60 GB osobních dat. Ve skutečnosti nešlo o nic tak neobvyklého. Dopad na české uživatele je zcela minimální.
Ilustrační obrázek

Ilustrační obrázek | foto: Profimedia.cz

Počítače ovládnuté virem a spojené do jednoho velkého botnetu jsou internetovými kriminálníky tradičně zneužívány pro sběr nejrůznějších osobních dat nebo například rozesílání spamů. Děje se tak každý den. Občas se vynoří obří botnety, které ovládnou i několik milionů počítačů a rozešlou miliardy falešných inzerátů na viagru.

Co je to botnet

Krade data, posílá spam

Dnešní počítačové viry a červi často staví botnety (neboli bot networks), což jsou sítě propojených botů na zavirovaných počítačích (zotročená síť počítačů), kteří čekají na příkazy majitele a poté používají napadené počítače k jejich splnění. Tj. ovládají počítače bez vědomí jejich majitelů.

Tímto způsobem jsou často vytvářeny DDoS útoky nebo rozesílány spamy.

Pro napadené počítače se používá výraz "zombie".

Zdroj: Wikipedia.cz

Nyní internetoví útočníci vytvořili botnet Mumba, který napadl 55 000 počítačů a odcizil z nich více než 60 GB dat (tj. průměrně 1,2 MB dat z jednoho počítače).

Podle antivirové firmy AVG, která jej odhalila, tak získali například čísla účtů a kreditních karet, přístupová hesla do osobních profilů uživatelů sociálních sítí a e-mailovou korespondenci.

"Zejména šlo o přístupová hesla a data odcizená při logování do elektronického bankovnictví a při platbách kreditními kartami. Dále o přístupová hesla do Facebooku a dalších sociálních sítí. V neposlední řadě také o emailovou korespondenci, která nějaká přístupová hesla a další citlivé údaje obsahovala," sdělil redakci Technet.cz Yuval Ben-Itzhak viceprezident AVG.

Nejvyšší podíl z napadených počítačů měly Spojené státy s 33 procenty. V Německu se chytilo 17 % procent a ve Španělsku 7 % uživatelů.

V Česku bylo infikováno 0,2 % počítačů což v přepočtu znamená asi 110 uživatelů. Aby to bylo zajímavé, musel by mezi nimi být například nový ministr vnitra. Nic takového však nikdo netvrdí. Není ani zřejmé, zda šlo o cílený nebo náhodný plošný útok.

Útok má podle AVG na svědomí jedna z nejsofistikovanějších skupin internetových hackerů, známá jako Avalanche Group. Jejím členům se podařilo zdokonalit svůj systém určený k nelegálnímu získávání osobních dat.

Podle Juraje Malcha z virové laboratoř Eset však nejde o nic zvláštního. "Botnet Mumba využívá velmi známý komerční malware Zeus, který lze na k tomu určených internetových stránkách běžně zakoupit," vysvětluje Malcho.

"Nejedná se o nějakou zásadní událost, co se týče jeho velikosti a je to poměrně běžný botnet. Mumba patří svojí velikostí ke středně velkým botnetům. Podobných sítí na dálku ovládaných počítačů existuje velké množství. Záleží samozřejmě na tom, jaká data tento botnet kradl, ale desítky megabajtů nejsou pro takové botnety nic výjimečného," dodává Malcho.

Je tedy poměrně zajímavé, jak velikou pozornost této události média věnovala. Botnety jsou totiž potenciálně velmi nebezpečné, ale bohužel na internetu každodenní realitou. Bez hlubší znalosti konkrétní funkce botnetu, nelze určit jeho reálnou nebezpečnost. Pokud botnety nerozesílají spam a nezneužívají zotročené počítače, zabývají se právě nejspíše kradením hesel, čísel kreditních karet, fotografií a dalších osobních a teoreticky zpeněžitelných položek.

Výjimečný škůdce? Svou ochranou ano

Jak pracuje Mumba

Jak si pořídit botnet

Útočník musí pro vytvoření botnetu nejprve zprovoznit server, coby centrální řídící místo (Command and Control).

Následně je nutné zakoupený nebo vytvořený malware (v tomto případě Zeus) umístit například na webové stránky, jejichž prostřednictvím se uživatelé nakazí.

"Jakmile útočník vytvoří armádu nakažených počítačů, které ovládá na dálku (samozřejmě bez vědomí jejich vlastníků), může ji využít pro rozesílání spamu, vykrádání citlivých údajů nebo další činnost," popisuje Malcho z firmy ESET.

Nové botnety se objevují a ty stávající se rozšiřují každý den. Botnet Mumba je výjimečný tím, že byl společností AVG rychle objeven.

Odhalit takovou síť napadených počítačů totiž není lehké. Přesto se tak samozřejmě děje, jen k tomu nevychází tiskové zprávy a když, tak většinou nemají to štěstí, že se ve schránkách novinářů objeví pár dní po takzvaném "velkém úniku dat" z Facebooku (více infomací o této "lehce" přifouknuté kauze naleznete zde a zde.).

Mumba botnet má však přeci jen něco navíc. Je jedinečný novým systémem ochrany, který mu jeho tvůrci vytvořili.

"Útočníci jsou si velmi dobře vědomi, že čím déle zůstane botnet v provozu tím více dat a potažmo peněz získají. Servery Mumba botnetu jsou proto chráněny a obklopeny fastflux sítí bariér, které k nim znemožňují přímý přístup. S takovýmto nákladným a rafinovaným způsobem ochrany jsme se zatím u jiných botnetů nesetkali," vysvětluje zástupce AVG.

"Díky velmi sofistikované struktuře botnetu Mumba je nyní mnohem složitější vypátrat servery, na kterých jsou ukradená data uložena," upozorňuje také Yuval Ben-Itzhak.

Co Mumba udělá? Útok lze čekat brzy

Reálné škody napáchané botnety mohou být obrovské. Ať už na straně uživatelů nebo například bankovních domů. Hromadná výměna kreditních karet, jejichž čísla byla pomocí botnetu ukradena, jistě není levnou záležitostí. Škody u uživatele asi netřeba specifikovat.

"Vzhledem k povaze a rozsahu odcizených dat mohou škody, které díky nim útočníci jsou schopni napáchat, dosáhnout závratné výše," popisuje možná rizika útoku Mumby viceprezident AVG.

"Pro samotné uživatele, pomineme-li potencionální finanční škody, mají jejich citlivá osobní data naprosto nevyčíslitelnou hodnotu. Je tedy velice pravděpodobné, že tato data již byla nebo budou útočníky v nejbližší době zneužita nebo prodána třetím osobám," dodává Yuval Ben-Itzhak.

Asi netřeba dodávat, že zabezpečit počítač dobrými bezpečnostními programy (antivir, firewall, zdravý rozum, atd.) je v dnešní době nezbytné.

Autoři: ,




Hlavní zprávy

Další z rubriky

(Ilustrační snímek)
Upozornil MHD na ostudnou chybu. Maďarská policie ho zatkla jako „hackera“

Maďarský provozovatel hromadné dopravy v Budapešti zavedl nový systém pro placení lístků on-line. Narychlo spuštěné stránky však obsahovaly řadu zásadních...  celý článek

Logo bitcoinu
Bitcoin se rozdělí na dvě měny. Může to snížit cenu původního bitcoinu

Vedle klasického bitcoinu vzniká nová virtuální měna bitcoin cash. Uživatelé si budou moci vybrat, kterou budou používat.   celý článek

Jak si zapamatovat heslo?
Složitá hesla byla 0my1, lituje autor návrhu. Časté změny spíše škodí

Hesla hrají v počítačové bezpečnosti nezastupitelnou úlohu. Bohužel si řada lidí volí složité a těžko zapamatovatelné řetězce typu p0L3dn!ce. Jeden z autorů...  celý článek

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.