Drobiazgowe analizy wykazały, że wiele poufnych informacji zostało już skradzionych. Część z nich pochodzi z banków, serwisów społecznościowych oraz serwisów pośredniczących w poszukiwaniu pracy.
Rik Ferguson, starszy doradca ds. bezpieczeństwa z firmy Trend Micro, tłumaczy dlaczego tak często dochodzi do kradzieży danych. – Zazwyczaj bardzo trudno jest powiedzieć, czy komputer jest zainfekowany. Najbardziej profesjonalne złośliwe oprogramowanie ma być niewidoczne dla ofiary. Przestępcom zależy, aby komputer był zainfekowany, tak długo jak to możliwe, ponieważ są to dla nich wymierne dochody.
Jak zatem ochronić się przed kradzieżą danych?
– Czasem można zauważyć, że komputer stał się nieco bardziej niestabilny. Najczęściej jednak ofiara orientuje się dopiero gdy pieniądze znikają z konta bankowego lub zauważa że na kontach internetowych takich jak e-mail lub konta w serwisach społecznościowych zaczynają się aktywności nie generowane przez użytkownika – tłumaczy Ferguson.
– Aby zapobiec kradzieży danych zalecamy regularne korzystanie z bezpłatnego skanera online na stronie http://housecall.trendmicro.com. W celu uniknięcia zakażenia w przyszłości zalecamy instalację programu antywirusowego, który nie tylko szuka złośliwych plików, ale także blokuje dostęp do złośliwych stron internetowych – dodaje.
Serwer botnetu atakującego polskie komputery nie został dobrze zabezpieczony. Twórca botnetu, który skorzystał z tego serwera pozostawił otwarte foldery, jak również możliwość odczytu plików konfiguracyjnych. Pozwoliło to poznać 400MB skradzionych danych.
Firma Trend Micro będzie nadal monitorować ten konkretny serwer C&C, jak również botnet SpyEye jako całość.