09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

ניתוח רשת בוטנט פעילה

קטגוריה: אבטחת מידע וסייבר

מחקר שבוצע בידי חברת אבטחת מידע על רשת בוטנט פעילה (בשם "יריחו") התוקפת בנקים העלה כי אותה רשת בוטנט מהווה אחת מ-40 רשתות בוטנט נוספות התוקפות. . .

 
בנקים, כחלק מפעילות פשע מאורגן. הבוטנט השתלט על מחשבי קורבנותיו באמצעות דפי php זדוניים במהלך גלישתם ברשת, תוך שהוא מזריק את עצמו לאפליקציות נפוצות בדפדפנים, לקוחות מייל ועוד, וביכולתו להימנע במשך מספר ימים מחתימה אשר תתגלה על ידי תוכנות אנטי-וירוס.

כמו כן, נמצא באשר לאותו בוטנט כי:

1) הוא תקף למעלה מ-100 אתרים, רובם הגדול בנקים וגופים פיננסיים. כמו כן, הוא פעל כנגד מספר אתרי דרושים ואתרים של חברות טכנולוגיות.

2) לאחר כשבוע הצליחה תעשיית האנטי-וירוס לזהות אותו.

3) המחשבים הנגועים נמצאים בישראל, וככל הנראה המקור של הבוטנט הוא ברומניה.

4) רוב המחשבים הנגועים הסתיימו ב-ierihon.com, כאשר "ierihon" היא התרגום לרומנית של "יריחו".

5) הזרקת הקוד הזדוני לתהליכי אפליקציות נפוצות:

א) בעיקר ל-Firefox אך גם לאקפסלורר, כרום ואופרה.

ב) לקוחות דוא"ל Outlook ו-Winmail.

ג) אפליקציות נוספות, בהן סקייפ וג'אווה.

6) מאפשר לנוזקה להשתמש בפונקציות השונות באותן אפליקציות המהוות מטרה; הנוזקה לא נדרשת לייבא ספריות רשת, אלא יכולה להשתמש באלו אשר כבר יובאו בידי האפליקציה המהווה מטרה.

לידיעה המלאה - כאן

מאמרים קשורים

User login