Honeynet провел исследование хакерских атак
Как сообщает ВВС, тщательное исследование состояния дел с зомбированием компьютеров в Сети было проведено участниками проекта Honeynet, в рамках которого объединились специалисты по защите информации. Они использовали в качестве «приманки» для злоумышленников, позволяющей выявить методы их работы, специально созданную для этого сеть компьютеров.
Данные собирались при помощи внешне совершенно обычных ПК, скрупулезно регистрировавших все действия хакеров – для этого специалисты немецкого отделения проекта Honeynet создали программное обеспечение, регистрирующее все, что происходит с машиной при ее подключении к Сети.Эксперименты подтвердили уже известный факт: подцепить "заразу" в Сети – не проблема.
Компьютер-рекордсмен в проекте продержался всего несколько минут, прежде чем был выявлен преступниками – другие выдерживали лишь несколько секунд. Для заражения используется широкий спектр уязвимостей, имеющихся в операционной системе Windows и позволяющих преступникам находить новые компьютеры и получать доступ к ним.
Особенно вожделенным «призом» для хакеров являются домашние ПК, имеющие широкополосный доступ в Сеть и никогда не отключающиеся. Зараженные компьютеры связываются по каналам чатов с IRC-серверами и ждут поступления команд от хакеров. Обследование, проводившееся на протяжении нескольких месяцев, показало, что для решения различного рода задач преступники используют сети, включающие от нескольких сот до десятков тысяч компьютеров.
Значительная их часть применяется для рассылки и маршрутизации спама, а также в качестве платформ для распространения вирусов. Тем не менее, одной лишь этой активностью интересы хакеров не ограничиваются. В течение периода обследования выяснилось, в частности, что с помощью таких сетей было осуществлено 226 DDoS-атак на 99 различных целей. Была даже зарегистрирована атака, с помощью которой компания пыталась «выбить» собственных конкурентов в оффлайн.
Ряд созданных злоумышленниками сетей «на глазах» экспертов использовались для того, чтобы вывести из строя программу Google Adsense, контролирующую отображение рекламы поисковой системы на различных сайтах. С помощью других сетей злоумышленники пытались вывести из строя онлайновые игры или голосования или манипулировать ими, сообщает connect.ru.
Ещё рекомендуем прочитать:
Самые активные вирусы используют пиринговые программы
Новый антивирус Dr.Web для защиты интернет-шлюзов
В Интернете появились билеты на "Евровидение"
Центр Визенталя: за год в Интернете на 25% выросло число экстремистских вэб-сайтов
Microsoft нарушает антимонопольное законодательство Евросоюза
| К списку статей |
