To botnet, nie phishing?
Mary Landesman z firmy ScanSafe nie wierzy, by
ostatni wyciek haseł i nazw użytkowników usług Hotmail, Gmail czy Yahoo! Mail był efektem szeroko zakrojonego ataku phishingowego. Jej zdaniem to wynik działalności botnetu.
Mary Landesman mówi, że w sierpniu, badając działalność nowego szkodliwego kodu, przypadkiem trafiła na serwer, na którym znajdowało się około 5000 haseł i nazw użytkowników usługi Windows Live ID. Jej zdaniem, sposób zorganizowania tych danych oraz forma, w jakiej były przechowywane, wskazują, iż zostały one ukradzione przez szkodliwy kod, który zaraził komputery użytkowników. Drugim argumentem, który przemawia przeciwko wyjaśnieniom Google i Microsoftu, jest olbrzymia liczba danych pozyskanych przez przestępców. Phishing nie jest aż tak skuteczną metodą, by można było zdobyć tak dużą liczbę informacji.
Dlatego też Landesman uważa, że dane zostały ukradzione przez botnet, a fakt, iż znalazła ona je w formie niezaszyfrowanej oznacza, że właściciel botnetu nie ma zbyt dużego doświadczenia.
Specjalistka radzi, by w razie najmniejszych podejrzeń włamania na nasze konto, natychmiast zmienić hasło. Jeśli po zmianie nadal będzie ono wykorzystywane przez cyberprzestępców np. do rozsyłania spamu, to znak, iż nasz komputer został zainfekowany.
Mariusz Błoński