 |
Форум вебмастеров на AlfaSpace.NET / The Matrix Has You / Хакеры готовятся спрятать боты от программ защиты |
| Автор | Сообщение |
| help Техпомощь  1238 |
# Дата: 17 Ноя 2005 08:53 В ближайшем будущем программы-боты, превращающие компьютеры в инструменты для рассылки спама, будут создаваться с применением технологий шифрования. Таким образом, создатели ботов будут скрывать их от антивирусных сканеров, полагает американский инженер Адам Майерс (Adam Meyers). "Мы столкнемся с зашифрованными сессиями. А как только эти программы станут зашифрованными, выявлять их станет значительно труднее", - приводит слова Майерса сайт News.com (http://news.com.com/Bots+may+get+cloak+of+encryption/2100-7349_3-59521 02.html). После установки бот обычно соединяется с IRC-каналом, через который к нему поступают внешние команды. IRC-трафик является основным свидетельством возможного присутствия на компьютере вредоносной программы и выявляется системами обнаружения вторжения (IDS) или анализаторами протоколов, например, Ethereal. "Создатели ботов постараются обойти IDS. Они будут делать все возможное, чтобы обеспечить себе возможность заниматься тем, чем они занимаются. С появлением таких технологий людям, которые занимаются выявлением ботов, понадобится некоторое время, чтобы оказаться на одном уровне с создателями ботов", - говорит Майерс. Правоохранительные органы, похоже, принимаются за борьбу с распространителями и создателями ботов. В начале ноября власти США объявили о первом аресте в рамках дела о распространении ботов. В октябре полиция Нидерландов сообщила об аресте трех человек, инфицировавших ботами около 1,5 миллиона компьютеров. ПК с установленной программой ботом также называют зомби-машиной. Сеть зомби-машин называют также ботнетом. Зомби-машины удаленно контролируются хакерами в то время как истинный владелец ПК ничего не подозревает о происходящем. Создатели ботнетов или бот-хердеры часто сдают их в аренду для распространения спама или фишинг-посланий. Нередко ботнеты используются и для онлайновых вымогательств. Преступники требуют у владельцев онлайн-бизнеса денежные суммы, а в случае их невыплаты организуют на бизнес-сервер DoS-атаки. Создатели ботов имеют в распоряжении целый арсенал средств для шифрования своих программ, уверен Майерс. Они могут использовать протоколы SSH, SSL или, например, ROT-13. В то же время существуют мнения о том, что создатели ботов уже используют средства шифрования. "В некоторых ботах такая опция существует по меньшей мере с 1999 года", - полагают некоторые эксперты. |
| Константин TorrentMaster 3449 |
# Дата: 17 Ноя 2005 12:01 В ближайшем будущем программы-боты, превращающие компьютеры в инструменты для рассылки спама, будут создаваться с применением технологий шифрования Ну почему же в будущем - это давно практикуется... |
| things Участник  203 |
# Дата: 17 Ноя 2005 17:45 Deflector Ну почему же в будущем - это давно практикуется... угу, вспомним тот же msblast |
| help Техпомощь 1238 |
# Дата: 18 Ноя 2005 02:35 ° Поправил: help угу, вспомним тот же msblast Не понял, причем тут msblast msblast распространяется используя уязвимость в службе DCOM RPC Microsoft Windows, описанную в Microsoft Security Bulletin MS03-026 Он отправляет на 135 порт выбранного после соотв. сканирования подсети или случайно IP-адреса команды эксплойта DCOM RPC и запускает на удаленной машине командную оболочку "cmd.exe" на TCP порту 4444. После этого червь, при помощи команды tftp get, через 69 порт загружает себя на удаленную машину в системный каталог Windows и запускает на исполнение Вирус не несет существенной опасности непосредственно для зараженного компьютера. Червь не удаляет, не изменяет и не похищает данные. Его угроза состоит в нарушении нормальной работы интернета в целом, что происходит из-за перегрузки каналов передачи данных рассылкой вирусного кода. Кроме того, начиная с 16 августа 2003 г. "Lovesan" (это червь, который изначально устанавлиает msblast.exe в системе), атакует web-сайт windowsupdate.com, на котором содержатся обновления для операционной системы Windows. В результате этого web-сайт может выйти из строя, и пользователи окажутся отрезанными от этой важной информации. Просвятите плиз, где он использует шифрование? |
| things Участник 203 |
# Дата: 18 Ноя 2005 03:12 help Я не про принцип распространения писал, а про оригин. ботов, автором сделанных. |
| help Техпомощь 1238 |
# Дата: 18 Ноя 2005 03:21 Я не про принцип распространения писал, а про оригин. ботов, автором сделанных. msblast использует шифрование? |
![[Valid RSS]](valid-rss.png "Validate my RSS feed")