Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Шпионы просачиваются в роботосети хакеров

Шпионы просачиваются в роботосети хакеров

Пятница, 18 марта 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Более миллиона компьютеров в Сети используются для атаки на веб-сайты и распространения спама и вирусов.

Огромное количество подобных машин было обнаружено специалистами по защите информации, потратившими месяцы на отслеживание более 100 сетей удаленно управляемых машин.

Данные были собраны с помощью компьютеров, регистрирующих все манипуляции, проводимые хакерами.

Тщательное исследование зомбированных компьютеров или так называемых сетей bot net было проведено участниками проекта Honeynet – группой специалистов по защите информации, которые собирали данные с помощью компьютерной сети, функционирующей в качестве приманки для хакеров, с целью выявления методов их работы.

Для сбора информации немецкое подразделение проекта Honeynet создало программное обеспечение, регистрирующее все, что происходит с машиной при ее подключении к сети.

"Зомби" - это обычные ПК со скрытно установленной специальной программой, известной как "бот", которая так же скрытно записывает все переговоры в чатах и управляется командами через чат. Бот может быть установлен в компьютер с помощью вируса, такого как SoBig или MyDoom, загружен с сайта или установлен хакером непосредственно на компьютер.

Поддельные "зомби" Хольца позволяют ему шпионить в более чем 100 роботосетях, которые содержат до 50 тыс. компьютеров, контролируемых хакерами. Но он также заметил появление новых целевых групп или небольших роботосетей, полностью контролируемых одним человеком. Возможно, это попытки защитить роботосети от просачивания "посторонних" путем усиления контроля.

"Эта работа очень важна, так как это единственный путь узнать подобную информацию", - считает Джоннас Ульрих из SANS Internet Storm Center в Квинси, Массачусетс, США. Он сказал, что эта информация может использоваться правоохранительными органами для преследования хакеров и разработчиками ПО для разрушения хакерских роботосетей.

Наблюдения в течение нескольких месяцев выявили то, что сети bot net, состоящие из сотен и тысяч машин, используются для различных целей, таких как распространение спама, маршрутизация нежелательных ссылок на компьютеры пользователей, либо в качестве платформы для запуска вирусов.

В основном же их применяют для проведения DDoS-атак (distributed denial-of-service) веб-сайтов с целью выведения их из строя.

Защититься от подобных действий довольно трудно, поскольку машины, входящие в bot net, расположены в разных сетях и даже странах.

DDoS-атаки используются компаниями для устранения конкурентов, получения конфиденциальной информации. По словам исследователей, имея мощь нескольких сотен зомбированных машин, можно практически мгновенно вывести из строя любой веб-сайт или компьютерную сеть.
Раньше провайдеры использовали для дезактивации хакерских ботов технологию "реверсного инжиниринга", то есть извлекали из хакерской программы коды доступа и после отключали ее. Сейчас эта технология малоэффективна, так как появились боты, самоуничтожающиеся при попытке вскрыть их код. "Мы нашли решение этой проблемы" - заявляет Хольц.

Вместо вскрытия кода хакерского бота шпионы используют разработанную командой Honeynet программу, называемую "трутень". Она очень похожа на бот, но записывает всю информацию, проходящую через нее, и фильтрует важную в отдельный файл.

Шпионы не рассылают спам и не участвуют в атаках, потому что они запрограммированы не понимать подобные команды. Но отказ рассылать спам может вызвать подозрение. В интервью журналу New Scientist Хольц сказал, что в нескольких случаях его шпионы были обнаружены и отключены от сети, а однажды была произведена ответная атака.

Но применяя спамерские технологии сокрытия следов деятельности, Honeynet делает попытки такого обнаружения затруднительными. При соединениях с хакером шпионы используют прокси-серверы, защищающие от обнаружения сервер Honeynet.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 463
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 00
Исследование: как тип устройства влияет на понимание сложных текстов |
17: 20
Что будет, если просверлить смартфон дрелью? |
17: 20
Что посмотреть на выходных #122: зубодробительная подборка |
17: 20
Первый в мире мультимедийный надгробный памятник |
16: 40
Осторожно, этот баг ломает компьютеры под Windows 7 и 8 |
16: 40
Барбекю и пинг-понг: почему наличие шикарного офиса слишком переоценивается |
16: 40
Uber и КФУ назвали Санкт-Петербург наиболее обеспеченным такси российским городом |
16: 20
Пользователи Яндекс.Такси заметили зависимость цен от телефона |
16: 20
Samsung выпустит Galaxy S8 и S8+ в трёх новых цветах |
16: 20
В Китае заработала крупнейшая в мире плавучая электростанция |
15: 40
Крупнейшая в мире ветряная электростанция начала работу в Британии |
14: 40
El Matador: самый стильный редизайн классического Ford |
14: 20
Дельфин умер, пытаясь пообедать осьминогом |
14: 00
Глобальный предзаказ на смартфон LEAGOO M7 с двойной камерой |
14: 00
ФАС разрешила структуре ЕСН приобрести контроль над РБК |
13: 40
«ВКонтакте» анонсировала музыкальную премию VK Music Awards |
13: 40
Toshiba сообщила кредиторам, что ей трудно будет договориться с Western Digital |
13: 40
Стартуют бесплатные выходные в Overwatch |
13: 40
Чехол для iPhone 8 сравнили с iPhone 7 и iPhone 7 Plus [видео] |
13: 40
Что за точка на твоём iPhone? |
13: 20
Пентагон получит космический беспилотник |
12: 20
iPhone спас девушку от шрапнели разорвавшейся бомбы |
12: 20
DJI Spark: карманный дрон, которым можно управлять с помощью жестов |
12: 20
Xiaomi Mi Max 2: для кого этот странный телефон? |
12: 20
Создатель Android обещает представить свой «загадочный» проект на следующей неделе |
12: 00
Череп исполинского плиозавра нашли под Ульяновском |
12: 00
Новая карта отслеживает движение микробов по больнице |
11: 40
Компьютер научили определять, насколько эмоционален текст |
11: 40
«Сбербанк» представил приложение для торговли акциями на бирже |
11: 40
Humavox и Asahi Kasei Microdevices объединили в модуле для носимых устройств мониторинг физиологических показателей и беспроводную зарядку |
11: 40
Rocket Lab успешно запустила свою компактную ракету-носитель Electron |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003