Latvenergo un Balticom tīklā tiek uzturēts ZeuS botu tīkla vadības centrs

Kategorija: cert.lv + Incidenti + Ļaunatūra

Pēc zināma pieklusuma viens no ZeuS botu tīklu vadības centriem atkal parādījies Latvijā un izmitināts ISP Balticom piederošā IP adresē.

ISP Balticom piederošā IP adresē izvietots arī kaitīgās programmas fails, ko antivīrusu kompānijas Kaspersky Lab produkti detektē kā Trojan-Dropper.Win32.TDSS.aqfz. Jāatzīmē, ka kaitīgo failu vēl arvien nedetektē diezgan daudzu antivīrusu skeneri, piemēram McAfee, Norman u.c.

Interesanti, ka arī Latvenergo tīklā tiek izmitināts ZeuS botu tīkla vadības centrs:

inetnum:        85.15.231.107 – 85.15.231.122
netname:        LE_Collocation
mnt-by:         latvenergo-mnt
descr:          SIA “Projektam.lv” clients

Firma: sabiedrība ar ierobežotu atbildību “Projektam.lv”
Valde: Bušs Edgars, Jūrmala, Kuģu iela 3;
Ešenvalds Nauris, Talsu nov., Talsi, Dundagas iela 5-4;
Legzdiņš Ģirts, Talsu nov., Vandzenes pag., Vandzene, “Rozes”-25;

Vai Ģirts Legzdiņš ir tas pats Latvenergo darbinieks, kas figurē RIPE ierakstos?

route:          85.15.224.0/19
descr:          Latvenergo
origin:         AS29600
mnt-by:         latvenergo-mnt
changed:        girts.legzdins@latvenergo.lv 20061009
source:         RIPE

Paskatīsimies, cik ātri CERT.LV iedarbinās 24 stundu interneta bloķēšanu.

Avoti:
Antivirus.lv: http://www.antivirus.lv/news.php?l=lv&d=19.07.2011&n=1&w=1
ZeuS Tracker: https://zeustracker.abuse.ch/monitor.php?ipaddress=109.73.106.2
ZeuS Tracker: https://zeustracker.abuse.ch/monitor.php?ipaddress=85.15.231.112

Follow defenselv

2011-07-19  »  edgars