Сделать стартовой Добавить в избранное
 
 
Панель управления
логин :  
пароль :  
   
   
Регистрация
Напомнить пароль?
Главная страница » Компьютеры » Интернет » Большинство бот-сетей состоят из представителей семейств Sdbot и Gaobot
Навигация по сайту
\2

Запретная зона
 
Расширенный поиск
Популярные статьи
» Вебинар о новой версии СЭД «Дело» 24.3: что умеет обнов ...
» Судом удовлетворен иск прокуратуры об обеспечении досту ...
» После вмешательства прокуратуры подвал жилого дома осво ...
» После вмешательства прокуратуры билетному кассиру выпла ...
» После вмешательства прокуратуры строительная площадка п ...
» В Москве возбуждено уголовное дело в отношении уроженца ...
» Прокуратура защитила права предпринимателей
» Юго-Западной транспортной прокуратурой восстановлены пр ...
» Транспортной прокуратурой проведена профилактическая бе ...
» После вмешательства прокуратуры билетному кассиру выпла ...
Наш опрос
Вы используете лицензионный софт?

Только лицензия.
Не все программы.
Нет возможности.
Нет категорически.
Календарь
«    Апрель 2007    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
30 
Архив новостей
Рекламные объявления
| |
Регистрация доменов. Хостинг.
Компьютеры » Интернет : Большинство бот-сетей состоят из представителей семейств Sdbot и Gaobot
 
Остальные, менее распространенные - Oscarbot, IRCbot и RXbot.

"Причины такого преобладания кроются не столько в каких-то особых свойствах Gaobot или Sdbot, а просто в том, что их код наиболее распространен в интернете. Это значит, что любой преступник, который хочет создать бот, может просто взять исходный код этих угроз и внести любые изменения по своему выбору. Действительно за счет этого значительно экономятся их время и усилия", - объясняет Луис Корронс, технический директор PandaLabs.

Боты – это черви или трояны, которые устанавливаются на компьютеры для автоматического выполнения определенных действий, таких как отправка спама, а затем превращают компьютеры в «зомби». Бот-сети – сети, состоящие из компьютеров, зараженных ботами, уже превратились в прибыльную бизнес-модель. Существует подпольный рынок сдачи ботов в аренду, например, для рассылки спама или установки шпионского и рекламного ПО.

В 2006 году боты составили 13% от общего числа новых угроз, обнаруженных PandaLabs. 74% из них принадлежали к семействам Sdbot и Gaobot.

Поскольку численность ботов растет, изменяются и способы их контроля. До сих пор преступники контролировали боты с помощью IRC-серверов. Через них злоумышленники могут отправлять приказы, скрывшись за анонимностью таких чат-серверовs. Однако, сегодня уже существуют боты, которыми можно управлять через веб-консоли с использованием HTTP.

"Контроль через IRC удобно использовать для управления изолированными компьютерами. Однако, такая система уже не очень эффективна в отношении бот-сетей. За счет использования HTTP бот-мастеры могут одновременно управлять большим количеством компьютеров, даже могут отследить, какой из них находится в онлайн-режиме, и правильно ли выполняются команды", - рассказывает Луис Корронс.

Боты чаще всего попадают в компьютеры с электронной почтой или через системные уязвимости. Основная цель ботов - незаметно инсталлироваться и продолжать свою деятельность в течение долгого времени не выдавая своего присутствия ни пользователям, ни решениям безопасности.

"Для защиты от ботов особенно важно установить на своем компьютере решения безопасности, снабженные предупреждающими технологиями, которые смогут обнаружить угрозу без предварительной идентификации", - подводит итог Луис Корронс.

Для борьбы с ботами Panda Software предлагает предупреждающую технологию TruPreventTM. Также пользователи могут воспользоваться новым решением NanoScan beta (www.nanoscan.com), способным обнаруживать на ПК активное вредоносное ПО, которое, возможно, сумело обмануть традиционные решения безопасности, установленные на компьютере.
 
 
 
 
  {related-news}  
 
 (голосов: 0)
Комментарии (0)  Распечатать
 
 
Информация
 
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.