Показано с 1 по 2 из 2.

P2P-ботнеты - новая угроза безопасности

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731

    P2P-ботнеты - новая угроза безопасности

    Ботнеты — сети зараженных компьютеров — быстро эволюционируют в более совершенные системы. Новую угрозу, бороться с которой будет намного сложнее, представляют децентрализованные разновидности, использующие технологию P2P-сетей. Проблеме ботнетов была посвящена специальная конференция Usenix в Кембридже, штат Массачусетс, названная Hotbots.
    Современные ботнеты представляют собой отдельные компьютеры, подключенные к единому центру управления — сайту или каналу чат-сервера IRC. Закрыв этот центр, сеть можно вывести из строя.
    Новые ботнеты отключить сложнее: у них нет единой точки управления. Об этой угрозе говорится в статье «P2P-ботнеты: обзор и изучение вопроса», написанной Джулианом Гриззардом (Julian Grizzard) из лаборатории прикладной физики университета Джона Хопкинса, Викрамом Шарма (Vikram Sharma), Крисом Наннери (Chris Nunnery) и Брэнтом БьюнгХун Кангом (Brent ByungHoon Kang) из унивеситета Северной Каролины в Шарлотте, а также Дэвидом Дэгоном (David Dagon) из Технологического института Джорджии.
    P2P-ботнеты пока только начинают развиваться. Для их изучения специалисты выбрали ботнет, созданный червём Storm, или Trojan.Peacomm, чья высокая активность наблюдалась в прошлый четверг.
    Боты IRC — программы-роботы — появились впервые в 1993 году. EggDrop и GTbot стали прообразами первых вредоносных ботнетов, говорят исследователи. В 2002 году появился Agobot, приобретший большую распространённость за счёт своей модульной структуры и возможности написания к нему дополнений. Это была поворотная точка в развитии, считают авторы статьи. Двумя годами ранее появилась технология децентрализованных файлообменных сетей.
    Trojan.Peacomm распространяется при помощи почтовых червей и, будучи установленным на компьютере, подключает его к сети Overnet. В 2006 году Overnet, сеть для обмена файлами через клиенты eDonkey 2000 и другие, была официально закрыта за пиратскую активность, но продолжила подпольное существование. Троянец использует список из 146 узлов этой сети, что сильно затрудняет его отключение. Эффективных методов борьбы с такими видами ботнетов пока не разработано.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    червём Storm, или Trojan.Peacomm, чья высокая активность наблюдалась в прошлый четверг.
    Небольшое уточнение: высокая активность этого червя наблюдается как минимум с конца января и по настоящее время, с небольшими спадами и подъёмами. И снижения её пока явно не предвидится.
    Ботнет в основном используется для DDoS атак, рассылки спама и своего дальнейшего продвижения.
    Имена у разных антивирусов в настоящий момент:
    Код:
    * name: cent.exe
    * size: 91476
    * md5.: e1d2cb92cc90833515ed169f4cba7162
    * sha1: 4bd815ab073fdc51e1fdc6443921e77e901412b0
    
    [ scan result ]
    AhnLab-V3      2007.4.24.0/20070423    found nothing
    AntiVir        7.4.0.14/20070423       found [TR/Small.DBY.CJ]
    Authentium     4.93.8/20070423         found nothing
    Avast          4.7.981.0/20070423      found nothing
    AVG            7.5.0.464/20070422      found nothing
    BitDefender    7.2/20070423            found [Trojan.Peed.Gen]
    CAT-QuickHeal  9.00/20070423           found [(Suspicious) - DNAScan]
    ClamAV         devel-20070416/20070423 found nothing
    DrWeb          4.33/20070423           found [Trojan.Packed.101]
    eSafe          7.0.15.0/20070423       found [Suspicious Trojan/Worm]
    eTrust-Vet     30.7.3589/20070423      found nothing
    Ewido          4.0/20070423            found nothing
    F-Prot         4.3.2.48/20070423       found nothing
    F-Secure       6.70.13030.0/20070423   found [Email-Worm.Win32.Zhelatin.dh]
    FileAdvisor    1/20070423              found nothing
    Fortinet       2.85.0.0/20070423       found [suspicious]
    Ikarus         T3.1.1.5/20070423       found nothing
    Kaspersky      4.0.2.24/20070423       found [Email-Worm.Win32.Zhelatin.dh]
    McAfee         5015/20070423           found nothing
    Microsoft      1.2405/20070423         found nothing
    NOD32v2        2213/20070423           found [Win32/Nuwar.Gen]
    Norman         5.80.02/20070423        found nothing
    Panda          9.0.0.4/20070423        found nothing
    Prevx1         V2/20070423             found nothing
    Sophos         4.16.0/20070420         found [Mal/EncPk-E]
    Sunbelt        2.2.907.0/20070419      found nothing
    Symantec       10/20070423             found [Trojan.Packed.13]
    TheHacker      6.1.6.095/20070415      found nothing
    VBA32          3.11.4/20070423         found nothing
    VirusBuster    4.3.7:9/20070423        found nothing
    Webwasher-Gateway 6.0.1/20070423       found [Trojan.Small.DBY.CJ]

Похожие темы

  1. INF/Autoran.gen и новая угроза?
    От efimov.sergey в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 09.07.2009, 15:07
  2. Новая угроза или паранойя?
    От More в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 05.03.2009, 20:17
  3. Новая угроза. Хакерский руткит.
    От Колян в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 22.10.2007, 17:31

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01405 seconds with 17 queries