dinar_007
21.02.2006, 06:18
Более ста экспертов, представляющих антивирусные компании, научно-исследовательские организации и компании, занимающиеся предоставлением услуг доступа в интернет, неофициально объединили усилия с целью борьбы с сетями компьютеров-зомби.
Компьютеры-зомби используются злоумышленниками для рассылки спама или организации DoS-атак на неугодные веб-ресурсы. Причем владельцы таких машин могут даже не подозревать, что являются источником "мусорного" трафика. Для превращения компьютеров в зомби злоумышленники, как правило, применяют трояны, открывающие "черный вход" в систему. Причем зачастую для захвата контроля над компьютером-жертвой используются сразу несколько вредоносных программ. Например, летом прошлого года хакерами была выработана (http://security.compulenta.ru/186574/) трёхступенчатая схема зомбирования, предполагающая отключение всех средств антивирусной защиты, брандмауэров и пр.
Ранее уже предпринимались попытки борьбы с компьютерами-зомби. В частности, компания Sophos не так давно запустила (http://www.compulenta.ru/207785) службу ZombieAlert, предназначенную для обнаружения заражённых машин в корпоративной сети. Однако борьба с отдельными ПК-зомби неэффективна. За то время, которое специалисты тратят на выявление одного инфицированного компьютера, злоумышленники могут захватить контроль над десятками других.
Новая инициатива, как сообщает (http://www.eweek.com/article2/0,1759,1829347,00.asp) eWeek, предполагает обнаружение и деактивацию командно-контрольных центров, управляющих работой сетей зомбированных ПК. Поиск таких центров сводится к тщательному анализу сетевого трафика, отслеживанию путей распространения новых вредоносных программ и прочее. Правда, исследователи отмечают, что успех инициативы во многом зависит от того, насколько слаженными и координированными будут действия отдельных организаций, интернет-провайдеров и компаний, специализирующихся на вопросах компьютерной безопасности.
compulenta.ru
Компьютеры-зомби используются злоумышленниками для рассылки спама или организации DoS-атак на неугодные веб-ресурсы. Причем владельцы таких машин могут даже не подозревать, что являются источником "мусорного" трафика. Для превращения компьютеров в зомби злоумышленники, как правило, применяют трояны, открывающие "черный вход" в систему. Причем зачастую для захвата контроля над компьютером-жертвой используются сразу несколько вредоносных программ. Например, летом прошлого года хакерами была выработана (http://security.compulenta.ru/186574/) трёхступенчатая схема зомбирования, предполагающая отключение всех средств антивирусной защиты, брандмауэров и пр.
Ранее уже предпринимались попытки борьбы с компьютерами-зомби. В частности, компания Sophos не так давно запустила (http://www.compulenta.ru/207785) службу ZombieAlert, предназначенную для обнаружения заражённых машин в корпоративной сети. Однако борьба с отдельными ПК-зомби неэффективна. За то время, которое специалисты тратят на выявление одного инфицированного компьютера, злоумышленники могут захватить контроль над десятками других.
Новая инициатива, как сообщает (http://www.eweek.com/article2/0,1759,1829347,00.asp) eWeek, предполагает обнаружение и деактивацию командно-контрольных центров, управляющих работой сетей зомбированных ПК. Поиск таких центров сводится к тщательному анализу сетевого трафика, отслеживанию путей распространения новых вредоносных программ и прочее. Правда, исследователи отмечают, что успех инициативы во многом зависит от того, насколько слаженными и координированными будут действия отдельных организаций, интернет-провайдеров и компаний, специализирующихся на вопросах компьютерной безопасности.
compulenta.ru