Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Шпионы просачиваются в роботосети хакеров

Шпионы просачиваются в роботосети хакеров

Пятница, 18 марта 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Более миллиона компьютеров в Сети используются для атаки на веб-сайты и распространения спама и вирусов.

Огромное количество подобных машин было обнаружено специалистами по защите информации, потратившими месяцы на отслеживание более 100 сетей удаленно управляемых машин.

Данные были собраны с помощью компьютеров, регистрирующих все манипуляции, проводимые хакерами.

Тщательное исследование зомбированных компьютеров или так называемых сетей bot net было проведено участниками проекта Honeynet – группой специалистов по защите информации, которые собирали данные с помощью компьютерной сети, функционирующей в качестве приманки для хакеров, с целью выявления методов их работы.

Для сбора информации немецкое подразделение проекта Honeynet создало программное обеспечение, регистрирующее все, что происходит с машиной при ее подключении к сети.

"Зомби" - это обычные ПК со скрытно установленной специальной программой, известной как "бот", которая так же скрытно записывает все переговоры в чатах и управляется командами через чат. Бот может быть установлен в компьютер с помощью вируса, такого как SoBig или MyDoom, загружен с сайта или установлен хакером непосредственно на компьютер.

Поддельные "зомби" Хольца позволяют ему шпионить в более чем 100 роботосетях, которые содержат до 50 тыс. компьютеров, контролируемых хакерами. Но он также заметил появление новых целевых групп или небольших роботосетей, полностью контролируемых одним человеком. Возможно, это попытки защитить роботосети от просачивания "посторонних" путем усиления контроля.

"Эта работа очень важна, так как это единственный путь узнать подобную информацию", - считает Джоннас Ульрих из SANS Internet Storm Center в Квинси, Массачусетс, США. Он сказал, что эта информация может использоваться правоохранительными органами для преследования хакеров и разработчиками ПО для разрушения хакерских роботосетей.

Наблюдения в течение нескольких месяцев выявили то, что сети bot net, состоящие из сотен и тысяч машин, используются для различных целей, таких как распространение спама, маршрутизация нежелательных ссылок на компьютеры пользователей, либо в качестве платформы для запуска вирусов.

В основном же их применяют для проведения DDoS-атак (distributed denial-of-service) веб-сайтов с целью выведения их из строя.

Защититься от подобных действий довольно трудно, поскольку машины, входящие в bot net, расположены в разных сетях и даже странах.

DDoS-атаки используются компаниями для устранения конкурентов, получения конфиденциальной информации. По словам исследователей, имея мощь нескольких сотен зомбированных машин, можно практически мгновенно вывести из строя любой веб-сайт или компьютерную сеть.
Раньше провайдеры использовали для дезактивации хакерских ботов технологию "реверсного инжиниринга", то есть извлекали из хакерской программы коды доступа и после отключали ее. Сейчас эта технология малоэффективна, так как появились боты, самоуничтожающиеся при попытке вскрыть их код. "Мы нашли решение этой проблемы" - заявляет Хольц.

Вместо вскрытия кода хакерского бота шпионы используют разработанную командой Honeynet программу, называемую "трутень". Она очень похожа на бот, но записывает всю информацию, проходящую через нее, и фильтрует важную в отдельный файл.

Шпионы не рассылают спам и не участвуют в атаках, потому что они запрограммированы не понимать подобные команды. Но отказ рассылать спам может вызвать подозрение. В интервью журналу New Scientist Хольц сказал, что в нескольких случаях его шпионы были обнаружены и отключены от сети, а однажды была произведена ответная атака.

Но применяя спамерские технологии сокрытия следов деятельности, Honeynet делает попытки такого обнаружения затруднительными. При соединениях с хакером шпионы используют прокси-серверы, защищающие от обнаружения сервер Honeynet.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 456
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

13: 21
В России подешевели AirPods. И заказавших это коснётся |
13: 01
Новая линейка драйверов и эталонная реализация EGL/Wayland от Nvidia |
12: 41
Акции Apple выросли до максимального значения с 2015 года |
12: 41
Как поменять аккумулятор в автомобиле своими руками? |
12: 41
Патент недели: платформа-ледокол |
12: 41
Контрольная «Выходи решать!»: участники могут пройти пробный тест |
12: 21
«Коммерсантъ»: Банки попросят ЦБ не вводить обязательство по переводу средств бюджетников на карты «Мир» |
12: 21
Twitter продаёт платформу Fabric компании Google |
12: 01
Питч-презентация Theranos для инвесторов в 2006 году: целевой рынок и преимущества перед конкурентами |
12: 01
Экс-представитель Twitter в России Алексей Шелестенко объявил о переходе на пост главы российского Tinder |
11: 41
Nokia 6 раскупили буквально за минуту в первый день продаж |
11: 41
Вице-президента Samsung не стали арестовывать |
11: 41
Что происходит на краю Вселенной? |
11: 21
Анонс смартфона LG G6 назначен на 26 февраля 2017 |
11: 21
Компания Oracle опубликовала план разработки Solaris и SPARC |
11: 21
Несколько сотрудников Huawei обвиняются в передаче данных компании LeEco |
10: 41
Гоночная версия Tesla Model S стала быстрее |
10: 21
Что такое Bootloader и для чего он служит |
10: 21
«Только в первый час мы собрали более 700 тысяч рублей» — Как издательство настольных игр Crowd Games проводит самую успешную краудфандинговую кампанию в истории Boomstarter |
10: 21
Проект Mozilla представил новый логотип |
10: 01
Caviar выпустила серию смартфонов Huawei P9 Russia и China Friendship Edition |
10: 01
Южнокорейский суд не выдал разрешение на арест руководителя Samsung |
09: 41
Автомобили экстренных служб смогут перебивать музыку |
08: 41
В рамках коллективного иска от Apple требуют внедрения функции блокировки отправки текстовых сообщений во время вождения |
08: 21
Новый стилус Apple Pencil научат примагничиваться к корпусу планшета для транспортировки |
08: 21
Что случилось 18.01.2017? |
08: 21
Apple Pencil 2 будет крепиться к iPad на магнитах |
08: 21
PulseAudio 10.0 |
08: 01
В Telegram появятся аудиозвонки |
08: 01
Google научит смартфоны на Android поиску без интернета |
08: 01
Велосипедист-экстремал остался жив благодаря Siri |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003