Jump to content
Sweby

Virusul „Poliţia Română“ a facut 150.000 de doalri.

Recommended Posts

Speciali?tii Bitdefender au urm?rit virusul ICEPOL, cunoscut sub denumirea de Poli?ia Român?, ?i au descoperit c? acesta a fost instalat cu succes pe mai mult de un sfert de milioane de calculatoare, dintre care 8.881 erau localizate în România.

Serverul localizat în Bucure?ti a fost identificat ?i dezafectat de Inspectoratul General al Poli?iei Române, iar informa?iile extrase au fost incluse într-un program de colaborare tehnic? la care au participat echipe din Poli?ie ?i Bitdefender. Investiga?ia, derulat? între 1 mai ?i 26 septembrie 2013 arat? c? virusul ICEPOL a fost instalat cu succes pe 267.786 de calculatoare, se arat? în comunicatul remis „Adev?rul“.

Suma total? ob?inut? de escroci în perioada studiat? se ridic? la 158.376 de unit??i monetare – cel mai probabil dolari americani. Cei mai mul?i bani au provenit din Statele Unite ale Americii – 32.176 de dolari, iar din România câ?tigurile s-au ridicat la aproximativ 2.500 de dolari.

„Investiga?ia privind serverul de comand? ?i control, localizat în Bucure?ti, este una complex?. Activit??ile investigative vizeaz? identificarea ?i înl?turarea unor astfel de servere folosite pentru distribuirea de viru?i informatici, precum cel intitulat ICEPOL/RANSOMWARE“, a declarat ?eful Serviciului de Combatere a Criminalit??ii Informatice din cadrul Inspectoratului General al Poli?iei Române.

Mecanismul de generare de venituri:

Serverul de comand? ?i control (C&C) localizat în România face parte dintr-o re?ea mai ampl? de servere ce distribuie virusul ICEPOL ?i care poate ajunge la câteva zeci de astfel de centre de C&C la nivel global. Cel din România comunica ini?ial cu un server localizat în Olanda, închis în vara trecut? de autorit??ile olandeze. Ulterior locul acestuia a fost luat de un altul, aflat în Germania.

Banii erau genera?i prin dou? mecanisme:

Prin livrarea soft-ului periculos pe calculatoarele utilizatorilor ?i solicitarea unei recompense în schimbul debloc?rii sistemelor

Prin campanii de tipul pay per click prin care hackerii generau în mod automat trafic pentru anumite site-uri

„Lumea criminalit??ii informatice pare a fi dezvoltat re?ele de distribu?ie a viru?ilor care func?ioneaz? la fel ca re?elele legitime de livrare de con?inut, inclusiv la nivelul schemelor de distribu?ie ?i de producere a banilor“, a declarat C?t?lin Co?oi, Chief Security Strategist, Bitdefender.

Componenta responsabil? de înregistrare a domeniilor de distribu?ie a soft-ului periculos, numit? xstats, genera nume de domeniu la cerere, prin înl?n?uirea a patru cuvinte dintr-un dic?ionar care con?inea 551 de cuvinte cu semnifica?ie pornografic?. Adresa IP a noii gazde a fost aleas? dintr-o list? de 45 de adrese de IP-uri unice. Noul nume de domeniu a fost înregistrat automat de un script.

Metoda distribu?iei de malware sugereaz? o schem? de tip piramidal, întrucât serverul analizat de noi desc?rca fi?iere cu malware dintr-un alt domeniu, dar func?iona în sine ca un domeniu de download de viru?i pentru un num?r de sub-afilia?i.

Odat? desc?rcat de c?tre ace?tia, virusul era publicat pentru download pe un site pornografic fals, pe o pagin? fals? de actualizare a Flash Player sau pe o pagin? de antivirus fals?. Aceasta din urm? afi?a un mesaj care pretindea c? pe calculatorul victimei s-ar fi g?sit un num?r mare de fi?iere infectate, toate g?zduite pe domeniile vizitate anterior de utilizator.

Paginile puteau fi accesate de oriunde de pe internet, iar în perioada analizat? serverul a înregistrat 267.786 de instal?ri încheiate cu succes a virusului ICEPOL.

Distribu?ia geografic? a desc?rc?rilor indic? faptul c? cele mai multe dintre ele au avut loc în SUA:

Modulul de tip pay per click, denumit tds, direc?ioneaz? traficul c?tre o list? de domenii – cel mai probabil cump?r?tori de reclame pl?tite - sau c?tre alte site-uri de distribu?ie a virusului. Traficul este redirectat în conformitate cu o list? definit? de administrator ?i în func?ie de un set de reguli de filtrare, printre care ?ara de origine, sistemul de operare, tipul de browser sau num?rul maxim de click-uri permis.

Sumele furate prin cele dou? mecanisme de lucru sunt, de asemenea, listate în func?ie de ?ar? pe serverul capturat, iar suma total? pentru perioada studiat? se ridic? la 158.376 unit??i monetare – cel mai probabil dolari americani. Cei mai mul?i bani proveneau din Statele Unite – 32.176 de dolari.

Sursa: http://adevarul.ro/tech/internet/virusul-politia-romana-gazduit-bucuresti-le-a-adus-hackerilor-150000-dolari-intreaga-lume-1_52e77517c7b855ff56dd9f92/index.html

Link to comment
Share on other sites

Nu imi vine sa cred ca "au pus botu" la prostia aia. Si aici ma refer la romani.

De curiozitate, cat trebuia sa platesti?

virus lizenz abgelaufen --> virus licenta a expirat :)) pune botul nemti cica le-a expirat licenta la windows si trebuie sa plateasca.

Deci asta chiar e geniala ! :)) La noi sigur nu ar merge pentru ca majoritatea nu stiu ce e aia lincenta Windows.

Oricum am vazut acolo pe graficul ala, Germania ocupa locul 2 dupa SUA.

Edited by Coco93
Link to comment
Share on other sites

Nu imi vine sa cred ca "au pus botu" la prostia aia. Si aici ma refer la romani.

De curiozitate, cat trebuia sa platesti?

Sunt o gramada care nu stiu sa stearga un pc si au avut probleme cu politia ro :) ca multi sunt generatia facebook si porn :)) in Germania in fie care luna apare malware ca politia ro . sub alt nume --> gvu virus ,bundeskriminalamt,virus lizenz abgelaufen etc...

virus lizenz abgelaufen --> virus licenta a expirat :)) pune botul nemti cica le-a expirat licenta la windows si trebuie sa plateasca.

Link to comment
Share on other sites

Buna si in spania au fost infectate, un prieten de al meu a fost infectat cu virusul GUARDIA CIVIL, tot ceva genul politia romana, in fine m-a chemat sa vad daca pot face ceva sincer nu am mai incercat niciodata asa ca nu am reusit din prima dar pina la urma am reusit sa il sterg cu malwarebytes, tot asa era mesajul cu genul ati accesat site-uri porno :))))) omul insurat muncitor 2 copii numai de pornosaguri nu ai arde si ai cereau sa plateasca 100 de euro.

Link to comment
Share on other sites

Buna si in spania au fost infectate, un prieten de al meu a fost infectat cu virusul GUARDIA CIVIL, tot ceva genul politia romana, in fine m-a chemat sa vad daca pot face ceva sincer nu am mai incercat niciodata asa ca nu am reusit din prima dar pina la urma am reusit sa il sterg cu malwarebytes, tot asa era mesajul cu genul ati accesat site-uri porno :))))) omul insurat muncitor 2 copii numai de pornosaguri nu ai arde si ai cereau sa plateasca 100 de euro.

Si daca-i insurat si are 2 copii inseamna ca nu se uita si el la un porno din cand in cand ?

Link to comment
Share on other sites

Si daca-i insurat si are 2 copii inseamna ca nu se uita si el la un porno din cand in cand ?

(1)daca e insurat si are doi copii inseamna ca e familist, (2) ti-ai dorii sa lucrezii in spania in constructii si sa fii coleg cu el?

Nu iti v-a mai arde tie atunci de pornosaguri sigur, pentru ca nu are 17 ani

Link to comment
Share on other sites

(1)daca e insurat si are doi copii inseamna ca e familist, (2) ti-ai dorii sa lucrezii in spania in constructii si sa fii coleg cu el?

Nu iti v-a mai arde tie atunci de pornosaguri sigur, pentru ca nu are 17 ani

Mai spart Ionel73 cu raspunsul pe care l-ai dat, cine nu se uita la porno nu are ce cauta pe net :)) sa fim seriosi chiar daca muncesti ca un sclav tip de porno trebuie sa fie :).

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...