Internetul subteran ataca pe 1 aprilie

O lupta extraordinara se da, in spatele scenei, intre mari grupuri de securitate informatica din intreaga lume si sfidatorul autor al virusului numit Conficker.

Aceasta amenintare informatica a captat atentia specialistilor inca din octombrie 2008, cand a aparut si s-a raspandit rapid, ajungand sa infecteze milioane de computere din intreaga lume cu un cod software destinat sa preia controlul acestora si sa le faca sa lucreze impreuna, la fel ca si un singur calcultor puternic.

O astfel de retea se numeste botnet,iar calculatoarele sunt practic transformate in niste zoombie ce ajung sa efectueze orice operatiune ce este comandata de la distanta de catre hackeri. De cand a aparut, Conficker a reusit sa infecteze peste 15 milioane de calculatoare, iar autorul l-a adaptat periodic si reusit sa contracareze toate eforturile pe care specialistii le fac de cateva luni bune pentru a-i limita efectele.


Practic, totul s-a transformat intr-un joc "de-a soarecele si pisica", dupa cum scrie si ziarul "The New York Times", intre acest hacker/hacheri si  alianta internationala formata din cele mai mari companii de securitate informatica si agentii guvernamentale din intreaga lume (denumita de membrii sai Conficker Cabal). Este si motivul pentru care Microsoft a anuntat, luna trecuta, o recompensa de 250.000 de dolari pentru informatia care ar putea sa conduca la capturarea autorului Conficker.
 
Botnet-uri de inchiriat
Conficker se foloseste de o vulnerabilitate existenta in sistemele de operare Windows (in Windows Server Service) pentru a se instala pe computerul victima, dupa care se ataseaza unor programe rulate in mod curent (svchost.exe, explorer.exe, services.exe) si continua sa infecteze alte calculatoare. Se formeaza, astfel, un botnet.

Botnet-urile sunt folosite pentru a fi utilizate ca platforme profitabile pentru sustinerea fraudei masive ce se desfasoara in internet, pe acelasi principiu al economiei subterane. Multe dintre ele sunt create de catre hackeri pentru a fi partajate si inchiriate altor infractori ce se ocupa in mod curent cu fraudele electronice.


In marea lor majoritate, botnet-urile sunt utilizate pentru a trimite mesaje spam pe e-mail. Spamul, la randul sau, constituie baza promotiilor comerciale mincinoase ce includ inclusiv scheme prin care speculeaza, in mod frecvent, neatentia utilizatorilor de internet pentru a le planta acestora alte software-uri malitioase pe computer. Aceste programe specializate pot fi utilizate pentru sustragerea informatiilor confidentiale, cele mai vanate fiind cele financiare.

Victimele, proprii calai
Victimele sunt de cele mai multe ori propriii calai din cauza lipsei de cunostinte mai aprofundate in utilizarea PC-urilor, dar si a neatentiei. In general, acesti utilizatori sunt indusi in eroare ca sa dea ok la instalarea unui soft, crezand ca o fi vorba, de exemplu, despre o ver-siune mai buna a mediaplayerului. In schimb, ei instaleaza un software daunator si capabil sa copieze informatii din computer, sa le trimita hackerului via in-ternet. De asemenea, softwareul care ruleaza in fundal chiar poate sa-i cedeze controlul hackerului asupra PC-ului, care le va transforma sistemul celor conectati la net intr-un zoombie fara ca ei sa sesizeze acest lucru.

Acest lucru se intampla mai usor pentru ca acesti virusi de generatie mai noua se pot auto-upgrada, receptionand noile variante software de pe internet de la cei care i-au pus in circulatie. Din pacate, au evoluat si pe partea de evitare si dezactivare a solutiilor antivirus pe care utilizatorul le are instalate pe computer si mizeaza pe ele.
Este ceva obisnuit in internetul subteran, spun specialistii IT.


Sursa: Freenews