Informacje o wyborach w Rosji cenzuruje... robak internetowy

Piotr Błaszczeć

czwartek, 15 grudnia 2011 17:45

rosja2 Ostatnie wybory parlamentarne w Rosji, za sprawą podejrzeń o fałszerstwa, zwróciły uwagę mediów z całego świata. Komuś zależy jednak, aby nie upubliczniać informacji o wspomnianych nieprawidłowościach.

Eksperci z firmy antywirusowej ESET wykryli złośliwego robaka, którego celem jest blokowanie witryn internetowych poświęconych aktualnej sytuacji politycznej w Rosji.

Przy okazji publikacji raportu dotyczącego najczęściej atakujących wirusach komputerowych ubiegłego miesiąca specjaliści z firmy ESET poinformowali o zagrożeniu, identyfikowanym przez ESET jako Win32/Flooder.Ramagedos. Zagrożenie to jest wykorzystywane do blokowania stron internetowych komentujących aktualne wydarzenia polityczne w Rosji. Flooder.Ramagedos rekrutuje komputery użytkowników Internetu do tzw. botnetu, czyli sieci komputerów zombie, realizujących polecenia cyberprzestępców, m.in. do ataków typu DDoS (distributed denial of service). W takich atakach komputery zombie wysyłają ogromną liczbę zapytań do serwerów firm i instytucji, powodując ich zablokowanie. Ostatni atak botnetu stworzonego przez robaka Flooder.Ramagedos skutecznie zablokował forum superjedi.ru, za pośrednictwem którego informowano o sytuacji po wyborach do rosyjskiej Dumy. Teraz forum ponownie działa. Eksperci firmy ESET zwracają uwagę, że nowym celem botnetu stał się teraz serwis attrition.org, który od trzech tygodni zmaga się z intensywnymi atakami DDoS.

- Te dwa przypadki są dobrym przykładem wykorzystania ataków DDoS do cenzury treści w Internecie. W oparciu o zgromadzone dowody można potwierdzić uczestnictwo około 4500 komputerów w tych atakach. Choć w przypadku botnetu jest to liczba względnie mała, jest ona wystarczająca, aby uniemożliwić dostęp do stron z ograniczonym transferem i pozbawionych dedykowanej ochrony – twierdzi Sebastien Duquette, analityk zagrożeń z firmy ESET.

W raporcie laboratorium firmy ESET dotyczącym najczęściej atakujących zagrożeń komputerowych ubiegłego miesiąca pierwsze pozycje zajęły zagrożenia infekujące za pośrednictwem plików autostartu wymiennych nośników danych, robak Dorkbot, gromadzący poufne dane użytkowników oraz złośliwy program HTML/ScrInject.B, powodujący automatyczne pobieranie na dysk komputera złośliwych programów podczas surfowania w sieci.

Czytaj pełny raport

[źródło: informacja prasowa ESET]

« poprzednia		następna »

Dodaj komentarz

Użytkownicy portalu LOCOS.pl publikują swoje komentarze i opinie wyłącznie na własną odpowiedzialność. Komentarze internautów są ich prywatnymi opiniami i nie odzwierciedlają poglądów wydawcy oraz redakcji portalu. LOCOS.PL nie ponosi tym samym odpowiedzialności za treści zamieszczanych komentarzy i opinii.
Użytkownikom portalu LOCOS.pl zabrania się publikowania treści sprzecznych z prawem, wzywających do nienawiści rasowej, wyznaniowej, etnicznej, czy też propagujących przemoc.
Treści składające się na komentarz lub opinię użytkownika nie mogą zawierać wulgaryzmów ani słów powszechnie uznanych za obelżywe. Nie mogą zawierać również odnośników do innych stron www, a także danych osobowych, teleadresowych lub adresów e-mail.

Imię (obowiązkowe)

E-Mail (obowiązkowe)

Zawiadom mnie o nowych komentarzach

Kod antysapmowy
Odśwież

Wyślij

JComments

Please update your Flash Player to view content.
QUBER - get it free

Video

Aktualności

Luki, błędy, podatności

Najpopularniejsze narzędzia dostępne w sieci

Baza wiedzy

Bezpieczeństwo fizyczne

Porady inne

Organizacje

Reklama

RSS
LOCOS RSS

Popularne tagi
Atak Audyt Chiny Cisa Computerworld Cyberprzestępca Dane EXPLORER Google Ie Kaspersky Kradzież Luka Malware Mcafee Microsoft Oszustwo Phishing Piractwo Policja Prasa Raport Spam Sąd Update

REKLAMA

Redaktor naczelny
Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, BS25999, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA, ISSA, IIC z tytułem CICA a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej e-mail: pb@locos.pl www.blaszczec.pl

Redaktor naczelny

Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, BS25999, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA, ISSA, IIC z tytułem CICA a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej
e-mail: pb@locos.pl
www.blaszczec.pl

Oficjalni partnerzy firmy LOCOS i portalu LOCOS.PL: