Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Шпионы просачиваются в роботосети хакеров

Шпионы просачиваются в роботосети хакеров

Пятница, 18 марта 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Более миллиона компьютеров в Сети используются для атаки на веб-сайты и распространения спама и вирусов.

Огромное количество подобных машин было обнаружено специалистами по защите информации, потратившими месяцы на отслеживание более 100 сетей удаленно управляемых машин.

Данные были собраны с помощью компьютеров, регистрирующих все манипуляции, проводимые хакерами.

Тщательное исследование зомбированных компьютеров или так называемых сетей bot net было проведено участниками проекта Honeynet – группой специалистов по защите информации, которые собирали данные с помощью компьютерной сети, функционирующей в качестве приманки для хакеров, с целью выявления методов их работы.

Для сбора информации немецкое подразделение проекта Honeynet создало программное обеспечение, регистрирующее все, что происходит с машиной при ее подключении к сети.

"Зомби" - это обычные ПК со скрытно установленной специальной программой, известной как "бот", которая так же скрытно записывает все переговоры в чатах и управляется командами через чат. Бот может быть установлен в компьютер с помощью вируса, такого как SoBig или MyDoom, загружен с сайта или установлен хакером непосредственно на компьютер.

Поддельные "зомби" Хольца позволяют ему шпионить в более чем 100 роботосетях, которые содержат до 50 тыс. компьютеров, контролируемых хакерами. Но он также заметил появление новых целевых групп или небольших роботосетей, полностью контролируемых одним человеком. Возможно, это попытки защитить роботосети от просачивания "посторонних" путем усиления контроля.

"Эта работа очень важна, так как это единственный путь узнать подобную информацию", - считает Джоннас Ульрих из SANS Internet Storm Center в Квинси, Массачусетс, США. Он сказал, что эта информация может использоваться правоохранительными органами для преследования хакеров и разработчиками ПО для разрушения хакерских роботосетей.

Наблюдения в течение нескольких месяцев выявили то, что сети bot net, состоящие из сотен и тысяч машин, используются для различных целей, таких как распространение спама, маршрутизация нежелательных ссылок на компьютеры пользователей, либо в качестве платформы для запуска вирусов.

В основном же их применяют для проведения DDoS-атак (distributed denial-of-service) веб-сайтов с целью выведения их из строя.

Защититься от подобных действий довольно трудно, поскольку машины, входящие в bot net, расположены в разных сетях и даже странах.

DDoS-атаки используются компаниями для устранения конкурентов, получения конфиденциальной информации. По словам исследователей, имея мощь нескольких сотен зомбированных машин, можно практически мгновенно вывести из строя любой веб-сайт или компьютерную сеть.
Раньше провайдеры использовали для дезактивации хакерских ботов технологию "реверсного инжиниринга", то есть извлекали из хакерской программы коды доступа и после отключали ее. Сейчас эта технология малоэффективна, так как появились боты, самоуничтожающиеся при попытке вскрыть их код. "Мы нашли решение этой проблемы" - заявляет Хольц.

Вместо вскрытия кода хакерского бота шпионы используют разработанную командой Honeynet программу, называемую "трутень". Она очень похожа на бот, но записывает всю информацию, проходящую через нее, и фильтрует важную в отдельный файл.

Шпионы не рассылают спам и не участвуют в атаках, потому что они запрограммированы не понимать подобные команды. Но отказ рассылать спам может вызвать подозрение. В интервью журналу New Scientist Хольц сказал, что в нескольких случаях его шпионы были обнаружены и отключены от сети, а однажды была произведена ответная атака.

Но применяя спамерские технологии сокрытия следов деятельности, Honeynet делает попытки такого обнаружения затруднительными. При соединениях с хакером шпионы используют прокси-серверы, защищающие от обнаружения сервер Honeynet.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 466
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

16: 40
Протон легче, чем мы думали |
16: 40
Какие ограничения в интернете ввела Госдума перед уходом на каникулы |
16: 20
Серия GEIL Evo Spear включает модули памяти DDR4 и наборы из них |
16: 20
В России ввели налог на отдых. Сколько придется заплатить и как можно сэкономить |
16: 20
Лунный заговор как тест на профпригодность: они были на Луне |
15: 40
Apple снова признана самой прибыльной компанией мира |
14: 20
Sony выпустила телевизоры BRAVIA серии XE70 с поддержкой 4K HDR |
14: 20
Lenovo показала свой искусственный интеллект |
14: 20
10 самых странных примеров поведения насекомых |
14: 20
Госдума взялась за мессенджеры |
14: 00
Продажи «облачного» Office 365 для компаний впервые превысили доходы Microsoft от лицензий на обычный Office |
13: 20
Intel выпускает Movidius Neural Compute Stick — ускоритель ИИ в формате флэшки |
13: 00
Экшн-камеры по суперценам продаются в GearBest |
13: 00
Maps.Me научился вызывать Яндекс.Такси |
12: 40
Южнокорейские исследователи нашли способ ускорить выпуск панелей OLED и повысить процент выхода годных |
12: 40
Госдума окончательно одобрила закон об анонимайзерах и VPN |
12: 40
7 фишек, которые нужно добавить в iOS 12 |
12: 40
Nissan отказывается от... педали тормоза |
12: 00
Законопроект о запрете обхода блокировок через VPN приняли |
12: 00
Maps.me добавил в приложение вызов «Яндекс.Такси» вместо Uber в России |
11: 40
Госдума одобрила телемедицину без возможности дистанционно ставить диагнозы |
11: 40
Экран смартфона Xiaomi Mi Mix 2 не имеет рамок на новом изображении |
11: 00
Смартфон Nokia 2 показался на рендере |
10: 40
Архивные видеозаписи NASA на Youtube |
10: 20
Woebot — чат-бот, который помогает отслеживать и анализировать настроение |
10: 20
Гидравлический пресс раздавил Nokia 3310 |
10: 20
Космо-грузовик «Прогресс МС-05» затопили в Тихом Океане |
08: 20
Серия блоков питания Chieftec Proton включает модели с обычными и модульными кабельными системами |
07: 40
В iOS 11 появился жест для масштабирования Карт одним пальцем |
07: 00
Как выглядит взлет ракеты из космоса? |
07: 00
Что делать, если много тренируешься и правильно питаешься, но безрезультатно |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003