Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Шпионы просачиваются в роботосети хакеров

Шпионы просачиваются в роботосети хакеров

Пятница, 18 марта 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Более миллиона компьютеров в Сети используются для атаки на веб-сайты и распространения спама и вирусов.

Огромное количество подобных машин было обнаружено специалистами по защите информации, потратившими месяцы на отслеживание более 100 сетей удаленно управляемых машин.

Данные были собраны с помощью компьютеров, регистрирующих все манипуляции, проводимые хакерами.

Тщательное исследование зомбированных компьютеров или так называемых сетей bot net было проведено участниками проекта Honeynet – группой специалистов по защите информации, которые собирали данные с помощью компьютерной сети, функционирующей в качестве приманки для хакеров, с целью выявления методов их работы.

Для сбора информации немецкое подразделение проекта Honeynet создало программное обеспечение, регистрирующее все, что происходит с машиной при ее подключении к сети.

"Зомби" - это обычные ПК со скрытно установленной специальной программой, известной как "бот", которая так же скрытно записывает все переговоры в чатах и управляется командами через чат. Бот может быть установлен в компьютер с помощью вируса, такого как SoBig или MyDoom, загружен с сайта или установлен хакером непосредственно на компьютер.

Поддельные "зомби" Хольца позволяют ему шпионить в более чем 100 роботосетях, которые содержат до 50 тыс. компьютеров, контролируемых хакерами. Но он также заметил появление новых целевых групп или небольших роботосетей, полностью контролируемых одним человеком. Возможно, это попытки защитить роботосети от просачивания "посторонних" путем усиления контроля.

"Эта работа очень важна, так как это единственный путь узнать подобную информацию", - считает Джоннас Ульрих из SANS Internet Storm Center в Квинси, Массачусетс, США. Он сказал, что эта информация может использоваться правоохранительными органами для преследования хакеров и разработчиками ПО для разрушения хакерских роботосетей.

Наблюдения в течение нескольких месяцев выявили то, что сети bot net, состоящие из сотен и тысяч машин, используются для различных целей, таких как распространение спама, маршрутизация нежелательных ссылок на компьютеры пользователей, либо в качестве платформы для запуска вирусов.

В основном же их применяют для проведения DDoS-атак (distributed denial-of-service) веб-сайтов с целью выведения их из строя.

Защититься от подобных действий довольно трудно, поскольку машины, входящие в bot net, расположены в разных сетях и даже странах.

DDoS-атаки используются компаниями для устранения конкурентов, получения конфиденциальной информации. По словам исследователей, имея мощь нескольких сотен зомбированных машин, можно практически мгновенно вывести из строя любой веб-сайт или компьютерную сеть.
Раньше провайдеры использовали для дезактивации хакерских ботов технологию "реверсного инжиниринга", то есть извлекали из хакерской программы коды доступа и после отключали ее. Сейчас эта технология малоэффективна, так как появились боты, самоуничтожающиеся при попытке вскрыть их код. "Мы нашли решение этой проблемы" - заявляет Хольц.

Вместо вскрытия кода хакерского бота шпионы используют разработанную командой Honeynet программу, называемую "трутень". Она очень похожа на бот, но записывает всю информацию, проходящую через нее, и фильтрует важную в отдельный файл.

Шпионы не рассылают спам и не участвуют в атаках, потому что они запрограммированы не понимать подобные команды. Но отказ рассылать спам может вызвать подозрение. В интервью журналу New Scientist Хольц сказал, что в нескольких случаях его шпионы были обнаружены и отключены от сети, а однажды была произведена ответная атака.

Но применяя спамерские технологии сокрытия следов деятельности, Honeynet делает попытки такого обнаружения затруднительными. При соединениях с хакером шпионы используют прокси-серверы, защищающие от обнаружения сервер Honeynet.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 473
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Canon выпустил самый компактный фотоаппарат в мире (нет) |
18: 40
MegaBots планирует провести турнир гигантских боевых роботов |
18: 40
Как демонтируют ветрогенераторы (экстремальная версия) |
18: 20
Xiaomi MiJia Portable Flashlight – фонарик и зарядное устройство в одном |
18: 00
Набор модулей памяти G.Skill Trident Z DDR4-4400 суммарным объемом 32 ГБ работает с задержками CL19-19-19-39 |
17: 00
Можно ли доверять своим воспоминаниям? |
16: 20
OnePlus 5 и 5T получат Android 8.0 Oreo в начале 2018 года |
16: 20
Зарезервируй LEAGOO T5c и получи его всего за два доллара! |
16: 20
Представлен концепт Mac mini с Touch Bar и неповторимым дизайном |
15: 40
Virgin Hyperloop One изучает возможность строительства в Индии сети маршрутов высокоскоростных поездов |
15: 40
Сбербанк научится распознавать клиентов по лицу и голосу |
15: 20
«В поисках инопланетного разума» - ученые проекта Active SETI запустили радиопослание на потенциально обитаемую планету. |
15: 20
В веб-версии Instagram появилась возможность создавать Истории |
14: 40
Sony тестирует устройство с SoC Snapdragon 845, которая получит восьмиядерный CPU с частотой 2,6 ГГц и GPU Adreno 550 |
14: 40
Tesla представила новый Roadster c запасом хода 1 000 км |
13: 40
Tesla представила электрогрузовик с автопилотом |
13: 40
AMD превосходит Nvidia в статистике Firefox |
13: 40
Одноклассники расширяют эмоциональный диапазон «Классов» |
13: 40
Примечательные рекламные кампании за всю историю сети пиццерий Pizza Hut |
12: 40
У москвича украли биткоины на 15 млн рублей прямо в обменнике |
12: 40
Tesla официально представила свой первый грузовик |
12: 20
В апреле приложения для watchOS 1 перестанут обновляться |
12: 00
Человекоподобный робот Atlas показал обратное сальто и выжил |
12: 00
День, когда на Луне высадился робот |
12: 00
Термоядерный реактор в наши дни: броня из нанокомпозитов |
09: 40
Самый популярный телефон Nokia сегодня отгружается партиями по 10 млн единиц в месяц |
09: 40
Представлен обновленный электромобиль Tesla Roadster, который разгоняется до 400 км/ч и имеет запас хода 1000 км |
09: 40
В Москве показали новый смартфон Oppo F5. Идеальные селфи? |
07: 20
Видеокарта Gigabyte GeForce GTX 1070 Ti WindForce 8G получила охладитель WindForce x2 |
18: 40
Шимпанзе предупреждают сородичей о змеях поблизости |
17: 00
Tesla показала первый видеотизер электрогрузовика |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003