Botnet baru yang berbahaya ditemukan di 50 Fortune 100

Botnet baru yang mencuri informasi sedang berkeliaran di perusahaan-perusahaan Amerika, menginfeksi setidaknya 50 dari Fortune 100.

Pakar keamanan telah mengidentifikasi lebih dari 70 varian virus dengan tujuan berbeda, termasuk pengumpulan alamat email, memasukkan kode ke dalam proses sistem yang diketahui, dan secara diam-diam mengunduh malware ke komputer dan jaringan perusahaan.

Perusahaan keamanan informasi Kanada, Defense Intelligence, memberi label virus Mariposa dan mengklaim telah mengidentifikasi aktivitasnya di puluhan ribu jaringan perusahaan yang unik sejak ditemukan pada Mei 2009.

“Tujuan di balik begitu banyak varian mungkin hanya perbedaan fungsi atau upaya untuk menghindari deteksi AV,” perusahaan tersebut berspekulasi, “tetapi hal ini tidak mengungkapkan jumlah pengontrol atau motivasi pasti di balik keseluruhan ancaman.”

Raksasa antivirus Trend Micro berpendapat ini mungkin merupakan perubahan baru terhadap ancaman lama. Paul Ferguson, peneliti ancaman senior di perusahaan tersebut, menggambarkannya sebagai “salah satu botnet yang lebih kecil dan tidak jelas. Hal yang berbahaya tentang botnet – terutama yang tidak terdeteksi radar – adalah kemungkinan data dicuri oleh penjahat jauh lebih besar. . , ”karena ancamannya relatif tidak diketahui.

Hal ini dapat menjadi masalah bagi keamanan perusahaan, kata Michael Fitzpatrick, presiden konsultan manajemen risiko informasi NCX Group. Dia menunjukkan bahwa bot tampaknya bekerja dengan metode unik, dengan membanjiri lalu lintas UDP di jaringan.

“Biasanya lalu lintas untuk log Anda, untuk router dan switch di jaringan,” jelas Fitzpatrick. “Hal ini akan membanjiri log, dan malware ini mungkin menggunakan fakta tersebut untuk menutupi dan mengaburkan apa yang sebenarnya terjadi.”

Selain itu, ancaman ini sangat kompleks dan bekerja dalam beberapa cara: berjalan secara otomatis dari stik USB, melalui modul pembaruan berbasis Internet, dan melalui jaringan obrolan MSN Messenger, ditambah lagi terdapat antarmuka perintah dan kontrol untuk berkomunikasi dengan elemen lain.

Potensi botnet tersembunyi yang mengamuk tanpa terarah melalui jaringan perusahaan sangatlah mengerikan, namun saat ini hanya ada sedikit informasi mengenai potensi bahaya dari botnet ini. Namun, lebih baik aman daripada menyesal, kata Fitzpatrick, yang menyarankan agar para profesional TI tetap waspada. Lagi pula, semua orang pernah mendengar nama besar ancaman, seperti Confiker. “Ada banyak botnet kecil yang dirancang khusus dan tidak terdeteksi radar. Dan mereka benar-benar berbahaya.”