Разное

Эксперты по безопасности обошли ботнет

Эксперты по безопасности обошли ботнетНесколько последних лет считалось, что была создана самая надежная сеть, так называемая «ботнет». В плане безопасности ни одна из известных технологий даже не стояла рядом. Но вот один из ученных компании СrоwdStrikе, занимающий пост старшого научного сотрудника Тиллманн Вернер (Тillmаnn Wеrnеr), совершил атаку на Кеlihоs «ботнет». Проходило это мероприятие в Сан-Франциско, в рамках RSА конференции, где демонстрировались различные методы, которые используются для борьбы с преступлениями в киберпространстве.

В эксперименте он использовал систему обмена сообщениями, которая сегодня используется для управления компьютерной сети «ботнета». Он создал так называемый поддельный С&С-сервер и дал команду всем ботам к нему подключиться. Как сообщил эксперт, все это было сделано для защиты компьютеров. Спроектировать подобную сеть очень трудно, как и строительство бассейнов, это могут осуществить только профессионалы.

Чтобы обезопасить аппаратуру, ИБ-эксперт на всякий случай создал «черный список» серверов, которые контролировались авторами Кеlihоs. В результате чего был заблокирован доступ зараженных компьютеров к сети серверов.

Результаты исследования Вернер показывал на большом мониторе, на котором демонстрировал появление небольших красных точечек на карте. Это показывало подключения новых сетевых ботов к его С&С-серверу. Спустя несколько часов ИБ-эксперт заявил, что к серверу СrоwdStrikе присоединились десятки тысяч инфицированных компьютеров. Напомним, что одной из главных задач ботсети Кеlihоs являются рассылка спама, хищение паролей, кража учетных данных ВitСоin и FТР-клиентов.

Оставьте Ваш отзыв