Masivní botnet Necurs opět nabyl na síle, jaké má špinavé triky?
13.12.2017, Jan Vítek, aktualita
Necurs je považován za světově největší botnet, přes který se šíří celá škála malwaru, k němuž nyní přibylo také masivní šíření ransomwaru Scarab. Dle Check Pointu je tak Necurs opět v 1. desítce nejrozšířenějšího škodlivého softwaru.
Necurs v Den díkůvzdání za dopoledne rozeslal přes 12 milionů e-mailů a mezi své hrozby zařadil také ransomware Scarab, čímž dokázal, že se rozhodně nehodlá zmizet ze světa, i když se to v poslední době mohlo zdát. Necurs se znovu ukázal v plné síle, a bezpečnostní outfit Check Point jej tak zařadil do desítky nejrozšířenějšího škodlivého softwaru.
Zástupcu Check Pointu k tomu uvádí, že to ukazuje, že na první pohled mizející malware se automaticky nestává neškodným a i když je už Necurs dobře známý, stále se těší z relativně vysokého procenta nově infikovaných systémů. Check Point tak volá po vícevrstvé strategii kyberzabezpečení, které bude brát v potaz jak staré hrozby, tak zbrusu nové.
Samotný Necurs v posledním roce ohrožoval především podniky a jejich sítě a šířil v nich různé dílčí malwary, jejichž repertoár tak může mít skutečně rozmanitý. Pojďme se ale podívat na aktuálně nejvážnější hrozby dle Check Pointu
- RoughTed - šiřitel tzv. malvertisingu zaměřený na širokou škálu platforem a OS, využívá různé exploity a malware
- Rig ek - celý exploit kit zaměřený na Flash, Java, Silverlight a Internet Explorer, s využitím stránky s javascriptem pátrajícím po napadnutelných plug-inech může odstartovat celý řetězec infekcí
- Conficker - červ umožňující vzdálené ovládnutí systému, na který pak lze stáhnout další malware, přičemž cílový stroj je ovládán botnetem
- Ramnit - bankovní trojan určený ke krádeži osobních údajů, hesel, cookies a dalších informací s cílem vysát naše konta
- Fireball - hijacker prohlížečů, z nichž může stvořit stahovače malwaru a na ovládnutém stroji umí spustit jakýkoliv kód, což může mít mnoho následků
- Pushdo - trojan pro stáhnutí spamového modulu Cutwail na infikovaný počítač, zvládne instalovat i jiné malwary třetích stran
- Nivdort - všestranný bot známý také jako Bayrob určený ke schraňování hesel, modifikaci systémových nastavení a stahování dalšího malwaru, šíří se spravidla pomocí spamu
- Necurs - botnet určený k šíření malwaru pomocí e-mailu, a to především ransomware a bankovních trojanů
- Zeus - bankovní trojan zaznamenávající stisk kláves pro odcizení přihlašovacích údajů
- Locky - ransomware šířící se přes spam a obsahující stahovač maskující se za zazipovaný soubor nebo dokument Wordu, který poté stáhne samotný škodlivý kód, jenž zašifruje naše data
Tento žebříček je založen na údajích z ThreatCloud Map tvořené sítí více než 250 milionů adres a sledující přes 5,5 milionu infikovaných webových adres.
Zdroj: HotHardware
