06.05.2009 Обзоры, БезопасностьС того момента, как несколько лет назад вирус MSBlast!, “окопавшийся” на тысячах подключенных к Интернету ПК по всему миру и в один день начавший атаку на microsoft.com, смог напрочь заблокировать доступ к ресурсу, прошло больше одиннадцати лет. Сегодня компьютерные сети, состоящие из множества хостов с запущенными “ботами” (автономным программным обеспечением, установленным с помощью компьютерных вирусов), являются эффективным оружием для нелегальной деятельности — рассылки спама, перебора паролей на удаленной системе, а также для атак типа DDoS (“отказ в обслуживании”). Практика заражения В целом ботнет (бот-сеть) представляет собой сеть компьютеров (в среднем от 10 тыс. до 100 тыс.), зараженных вредоносной программой, с помощью которой киберпреступники могут удаленно управлять зараженными машинами без ведома пользователей. Хозяин зараженной машины, как правило, даже не подозревает о том, что она используется злоумышленниками. Именно поэтому такие компьютеры называют еще зомби-машинами. Подобные системы обладают мощными вычислительными ресурсами и являются эффективным кибероружием, а также источником финансовых потоков для злоумышленников. При этом зараженными машинами, входящими в сеть, хозяин ботнета может управлять откуда угодно: из другого города, страны и даже с другого континента, причем полностью анонимно. Прошлый год стал началом отсчета практически полного перехода векторов заражения в сторону веб-пространства, уверен ...
читать далее.
