13 sierpnia 2008

Kaspersky Lab pomaga holenderskiej policji rozpracować botnet Shadow

Holenderski Wydział ds. Zwalczania Przestępstw z Wykorzystaniem Zaawansowanej Technologii zidentyfikował duży botnet (sieć zainfekowanych komputerów), po tym jak w zeszłym tygodniu aresztował 19-letniego Holendra. Policja poprosiła firmę Kaspersky Lab, producenta rozwiązań do ochrony danych, o dostarczenie ofiarom instrukcji dotyczących neutralizacji szkodliwego oprogramowania w ich systemach. Zneutralizowanie szkodliwego oprogramowania prowadzi do demontażu botnetu. Sprawa ta jest doskonałym przykładem ścisłej współpracy między branżą antywirusową a organami ścigania.

Na prośbę holenderskiej policji firma Kaspersky Lab opracowała szczegółowe instrukcje dotyczące usuwania tego szkodliwego oprogramowania. Osoby, których komputery padły ofiarą tej infekcji, są kierowane na stronę internetową firmy Kaspersky Lab zawierającą instrukcje usuwania oraz na stronę, na której mogą złożyć formalną skargę do policji. Eddy Willems z Kaspersky Lab Benelux, który ściśle współpracował z holenderskimi władzami, uważa, że sprawa ta wyraźnie pokazuje, że branża bezpieczeństwa może pomóc organom ścigania w walce przeciwko cyberprzestępczości. Rzecznik prokuratury potwierdza: "Prokuratura i policja ściśle współpracowały z firmą Kaspersky Lab w tej sprawie".

Tak zwany botnet Shadow składa się z około 100 000 zainfekowanych maszyn na całym świecie. Botet jest zbiorem komputerów zainfekowanych szkodliwym oprogramowaniem, które są następnie przyłączane do sieci. Zainfekowane maszyny mogą być zdalnie kontrolowane (bez wiedzy czy zgody właściciela) i wykorzystywane przez przestępców do rozsyłania spamu, przeprowadzania ataków internetowych lub kradzieży poufnych danych, takich jak numery kart kredytowych.

W zeszłym tygodniu holenderska policja aresztowała 19-letniego Holendra za sprzedaż tego botnetu Brazylijczykowi, który również został aresztowany. Aresztowania te były wynikiem operacji przeprowadzonej przez Wydział ds. Zwalczania Przestępstw z Wykorzystaniem Zaawansowanej Technologii oraz FBI.

Jeżeli sądzisz, że jesteś ofiarą

Jeżeli sądzisz, że Twój komputer jest częścią botnetu, postępuj zgodnie z instrukcjami usuwania zamieszczonymi na stronie http://www.kaspersky.pl/about.html?s=news&newsid=1130. Instrukcje usuwania mają zastosowanie tylko dla szkodliwego oprogramowania, który został użyty do stworzenia botnetu. Eddy Willems ostrzega: "Programy te mogły pobierać dodatkowe oprogramowanie na komputery wchodzące w skład botnetu. Dlatego użytkownicy powinni przeprowadzić pełne skanowanie swojego komputera przy pomocy aktualnego rozwiązania antywirusowego". Użytkownicy oprogramowana Kaspersky Internet Security lub Kaspersky Anti-Virus nie muszą stosować się do instrukcji, ponieważ aplikacje te automatycznie wykrywają i usuwają tego szkodnika.