Δύο μήνες μετά την παραβίαση της διαδικτυακής κίνησης των εταιρειών του Fortune 500, το λογισμικό που διαχειριζόταν το botnet εξακολουθεί να «τρέχει» στους υπολογιστές πολλών εταιρειών και σχεδόν το 50% των υπολογιστών αυτών ανήκουν σε κρατικές υπηρεσίες.
Υπενθυμίζεται ότι το «DNSChanger Trojan» αλλάζει τις ρυθμίσεις μιας ιστοσελίδας στο τερματικό που «φιλοξενείται», με αποτέλεσμα να αλλοιώνει τα αποτελέσματα αναζήτησης και να στέλνει τους χρήστες σε sites με κακόβουλο λογισμικό.
Οι επιθεωρητές της υπόθεσης εντόπισαν περίπου 6 υπόπτους που χρησιμοποιούσαν το Trojan για να ελέγχουν περισσότερους από 4 εκατομμύρια υπολογιστές σε 100 χώρες, ενώ ταυτόχρονα, υπήρξε μια συντονισμένη επίθεση στην υποδομή διαχείρισης του κακόβουλου λογισμικού. Πρέπει βέβαια να σημειωθεί ότι οι εταιρείες, όφειλαν να έχουν «καθαρίσει» τα συστήματά τους από τον ήδη εντοπισμένο Trojan, πριν κάποιος κακόβουλος ενεργοποιήσει ξανά το botnet.
GADGETNEWSGR.BLOGSPOT.COM
ΠΗΓΗ: secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου