|
|
|
Популярное за неделю:
Раскрыта одна из схем связи ботнетов с внешним миром
Эксперты RSA представили результаты исследования, в ходе которого им удалось раскрыть схему работы сетевой инфраструктуры, позволяющей нескольким известным ботнетам практически всегда поддерживать устойчивую связь между зараженными машинами и серверами управления, оставаясь неуязвимыми к попыткам отключения от Интернета.

В центре паутины находятся восемь защищенных сетей, в которых расположены серверы управления ботнетами. Это: Citygame, Vishclub, Smila, Mariam UA, Prombuddetal, VVPN, Vesteh и Bogonet.

Они также окружены сетью, состоящей из пяти промежуточных провайдеров более высокого уровня. В их числе значатся Troyak, Profitlan, Taba, Smallshop и Ya. Эти провайдеры, в свою очередь, связаны напрямую с внешним миром через сеть, состоящую из девяти легальных поставщиков услуг Интернета. Их названия – PIN, IHome, Oversun-Mercury, Root, RTCOMM, NLINE, NASSIST, Fiord и DEAC.

Если законопослушные провайдеры решат вдруг “дернуть за рубильник”, как это произошло в случае с “Оверсан-Меркурий” и IHome, отключившими от сети Troyak, оставшиеся промежуточные сети продолжат предоставлять внутренним серверам управления и контроля доступ к Интернету через своих собственных провайдеров.



Такая организация сетевых подключений во многом объясняет то, почему спустя всего несколько десятков часов после отключения от сети провайдера Troyak практически все серверы управления ботнетами семейства ZeuS смогли возобновить свою работу.

С полной версией отчета RSA можно ознакомиться здесь.

      
  

Xakep


Опубликовано: 11:58 - 18.03.2010
Комментарии









Реклама


Календарь
ноябрь 2024
  Пн Вт Ср Чт Пт Сб Вс  
          1 2 3  
  4 5 6 7 8 9 10  
  11 12 13 14 15 16 17  
  18 19 20 21 22 23 24  
  25 26 27 28 29 30    
Голосование
У вас есть блог?
6.6%
Пишу иногда
35.3%
Нет времени на ерунду
14.0%
Активный блогер
19.9%
Что это такое?
11.8%
Слежу за другими
12.5%
Участвую в обсуждениях
Голосовать Всего голосов (136)
© 2007-2015