H AVG Technologies ανακάλυψε ένα botnet που αποτελείται από 1,2 εκατ. μολυσμένα PCs. Για την απόκτηση του ελέγχου αυτών των PCs οι ψηφιακοί εγκληματίες χρησιμοποιούν το Eleonore Exploit Toolkit.Οι ερευνητές της AVG ανάλυσαν μέσα σε χρονικό διάστημα δύο μηνών 165 domains, τα όποια είχαν χρησιμοποιηθεί από τους εγκληματίες. Το αποτέλεσμα: Με τη χρήση του toolkit κατάφεραν να μολύνουν παραπάνω από το 10% αυτών των sites. Σε μια αναλυτικότατη αναφορά που δημοσίευσαν σε ένα αρχείο PDF, οι ερευνητές περιγράφουν την κατάσταση.
Το botnet έχει εξαπλωθεί σύμφωνα με την AVG σε 16 διαφορετικές χώρες, με την Ουκρανία να κρατά τα πρωτεία, καταλαμβάνοντας το 25% των μολυσμένων server.
H μόλυνση στα PCs γίνεται μέσω κενών ασφαλείας που δεν έχουν αντιμετωπιστεί στους browsers. Ιδιαίτερα επιτυχημένες ήταν οι επιθέσεις σε συστήματα που χρησιμοποιούσαν τον ΙΕ 6.0.
Αλλά και οι Opera, Firefox, Chrome και Safari εμφανίζονται στις στατιστικές της AVG. Εκτός από τα κενά στους browsers, το toolkit εκμεταλλεύεται τρωτά σημεία στον Adobe Reader και στην Java VM.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου