Wykryto największy bot do rozsyłania spamu na świecie. 0,7 mld zarażonych kont

Robert Kędzierski
Francuski ekspert od cyberbezpieczeństwa wykrył największy w historii bot posługujący się przejętymi kontami e-mail do rozsyłania złośliwego oprogramowania. Przestępcy znaleźli groźny sposób na uśpienie filtrów antyspamowych.

Onliner, prawdopodobnie największy spambot, jaki kiedykolwiek istniał, został właśnie wykryty przez jednego z francuskich ekspertów. Spambot korzysta z aż 711 mln przejętych kont internetowych oraz wielu serwerów SMTP. 

Celem działania Onlinera jest rozsiewanie złośliwego oprogramowania Ursnif, które wykrada dane logowania do banków online. 

Skuteczność kampanii zapewnia właśnie ilość przejętych kont i serwerów. Cyberprzestępcy mają możliwość rozsyłania gigantycznej ilości "normalnych" wiadomości, które uwiarygodniają posiadane adresy i serwery. Filtry antyspamowe, które normalnie wyłapały wiadomości, nie mają więc powodów, by traktować blokować wiadomości. 

W dowolnej chwili przestępcy mogą jednak rozsiać złośliwe oprogramowanie - przy 0,7 mld posiadanych kont wystarczy niewielki odsetek skuteczności. 

Groźny pixel

Odkrywca Onlinera dokonał dogłębnej analizy działania kodu. Twórcy przemyśleli każdy aspekt swojego działania. Do infekowania wykorzystują wyselekcjonowane i działające konta e-mail. Po drugie stale monitorują do kogo docierają wysyłane wiadomości. Możliwe jest to za pomocą obrazka o wielkości zaledwie jednego piksela - jego wyświetlenie się na maszynie odbiorcy informuje nadawcę o numerze IP czy konfiguracji sprzętowej. 

Czytaj też: Bankierzy nie mają pojęcia jak zwalczyć tego wirusa. Kradnie i znika. 

Sposób działania Onlinera czyni go niezwykle groźnym. Przy tak wielkiej liczbie przejętych kont całkowite unieszkodliwienie rozsyłanego spamu wydaje się wręcz niemożliwe. 

***

Źródło: ZDNET

Więcej o:
Komentarze (32)
Onliner - największy spambot świata zainfekował 711 mln kont
Zaloguj się
  • extrafresh

    Oceniono 31 razy 29

    Agoro!
    Ile spamu generuje ten bot od licytacji i laptopach na gazeta.pl?
    Od ilu lat?
    Dlaczego sobie z nim nie radzicie?

  • Sebastian O

    Oceniono 4 razy 2

    ja to pewno mam w kompie jakiegoś wirusa, bo co nie wejdę na stronę to mi wyskakuje tle reklam ze sie nic oglądać nie da musiałem zainstalować jakiegoś blokera to wtedy dopiero dało rade coś przeglądać.

  • gmaczuga

    Oceniono 3 razy 1

    Co za bzdura "711 mln przejętych kont internetowych". zadnych przejetych... to tylko duza baza adresow email.
    Dorgi Robercie - to ze ma ktos adres Twojego mieszkania nie oznacza ze je "przejal"

  • sselrats

    Oceniono 1 raz 1

    Polskie rodzime slownictwo techniczne konczy sie praktycznie na orczyku, klonicy, dyszlu i kieracie. Acha, jeszcze rozrusznik.

  • a.datczuk

    0

    To ile w końcu tych kont 'przejęto'...?
    700 tys. czy 700 mln...? Bo to w sumie spora różnica.

  • zibi821

    Oceniono 2 razy 0

    Obrazek wielkości jednego pixela to chyba po prostu pixel? Obrazek to zwykle coś bardziej złożonego.

  • mikrobyznesmen

    0

    === stale monitorują do kogo docierają wysyłane wiadomości. Możliwe jest to za pomocą obrazka o wielkości zaledwie jednego piksela - jego wyświetlenie się na maszynie odbiorcy informuje nadawcę o numerze IP czy konfiguracji sprzętowej. ===

    Czyli jeśli taki mikroobrazek zostanie pobrany z wiadomością, ale nie wyświetlony, to tak jakby nie został pobrany?

  • serenita123

    Oceniono 9 razy -1

    Gazeta Wyborcza ZESPAMOWŁA przeglądarkę Mozilla Firefox!
    po każdej aktualizacji, a nawet i bez tego GW podmienia stronę startową Firefoxa na własną - GWartą !!!
    skrakowali, zespamowali i shakowali tak GW, ajak i FF

  • Izabela Kowal

    Oceniono 3 razy -3

    Coś takiego mogą stworzyć tylko fachowcy z firm produkujących programy antywirusowe. Oni mają dostęp do wszystkich kodów szyfrujących, jakie zostały stworzone do tej pory. Banki muszą patrzeć na ręce, kto obsługuje ich systemy operacyjne.

Aby ocenić zaloguj się lub zarejestrujX