-
P2P-ботнеты - новая угроза безопасности
Ботнеты — сети зараженных компьютеров — быстро эволюционируют в более совершенные системы. Новую угрозу, бороться с которой будет намного сложнее, представляют децентрализованные разновидности, использующие технологию P2P-сетей. Проблеме ботнетов была посвящена специальная конференция Usenix в Кембридже, штат Массачусетс, названная Hotbots.
Современные ботнеты представляют собой отдельные компьютеры, подключенные к единому центру управления — сайту или каналу чат-сервера IRC. Закрыв этот центр, сеть можно вывести из строя.
Новые ботнеты отключить сложнее: у них нет единой точки управления. Об этой угрозе говорится в статье «P2P-ботнеты: обзор и изучение вопроса», написанной Джулианом Гриззардом (Julian Grizzard) из лаборатории прикладной физики университета Джона Хопкинса, Викрамом Шарма (Vikram Sharma), Крисом Наннери (Chris Nunnery) и Брэнтом БьюнгХун Кангом (Brent ByungHoon Kang) из унивеситета Северной Каролины в Шарлотте, а также Дэвидом Дэгоном (David Dagon) из Технологического института Джорджии.
P2P-ботнеты пока только начинают развиваться. Для их изучения специалисты выбрали ботнет, созданный червём Storm, или Trojan.Peacomm, чья высокая активность наблюдалась в прошлый четверг.
Боты IRC — программы-роботы — появились впервые в 1993 году. EggDrop и GTbot стали прообразами первых вредоносных ботнетов, говорят исследователи. В 2002 году появился Agobot, приобретший большую распространённость за счёт своей модульной структуры и возможности написания к нему дополнений. Это была поворотная точка в развитии, считают авторы статьи. Двумя годами ранее появилась технология децентрализованных файлообменных сетей.
Trojan.Peacomm распространяется при помощи почтовых червей и, будучи установленным на компьютере, подключает его к сети Overnet. В 2006 году Overnet, сеть для обмена файлами через клиенты eDonkey 2000 и другие, была официально закрыта за пиратскую активность, но продолжила подпольное существование. Троянец использует список из 146 узлов этой сети, что сильно затрудняет его отключение. Эффективных методов борьбы с такими видами ботнетов пока не разработано.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
червём Storm, или Trojan.Peacomm, чья высокая активность наблюдалась в прошлый четверг.
Небольшое уточнение: высокая активность этого червя наблюдается как минимум с конца января и по настоящее время, с небольшими спадами и подъёмами. И снижения её пока явно не предвидится.
Ботнет в основном используется для DDoS атак, рассылки спама и своего дальнейшего продвижения.
Имена у разных антивирусов в настоящий момент:
Код:
* name: cent.exe
* size: 91476
* md5.: e1d2cb92cc90833515ed169f4cba7162
* sha1: 4bd815ab073fdc51e1fdc6443921e77e901412b0
[ scan result ]
AhnLab-V3 2007.4.24.0/20070423 found nothing
AntiVir 7.4.0.14/20070423 found [TR/Small.DBY.CJ]
Authentium 4.93.8/20070423 found nothing
Avast 4.7.981.0/20070423 found nothing
AVG 7.5.0.464/20070422 found nothing
BitDefender 7.2/20070423 found [Trojan.Peed.Gen]
CAT-QuickHeal 9.00/20070423 found [(Suspicious) - DNAScan]
ClamAV devel-20070416/20070423 found nothing
DrWeb 4.33/20070423 found [Trojan.Packed.101]
eSafe 7.0.15.0/20070423 found [Suspicious Trojan/Worm]
eTrust-Vet 30.7.3589/20070423 found nothing
Ewido 4.0/20070423 found nothing
F-Prot 4.3.2.48/20070423 found nothing
F-Secure 6.70.13030.0/20070423 found [Email-Worm.Win32.Zhelatin.dh]
FileAdvisor 1/20070423 found nothing
Fortinet 2.85.0.0/20070423 found [suspicious]
Ikarus T3.1.1.5/20070423 found nothing
Kaspersky 4.0.2.24/20070423 found [Email-Worm.Win32.Zhelatin.dh]
McAfee 5015/20070423 found nothing
Microsoft 1.2405/20070423 found nothing
NOD32v2 2213/20070423 found [Win32/Nuwar.Gen]
Norman 5.80.02/20070423 found nothing
Panda 9.0.0.4/20070423 found nothing
Prevx1 V2/20070423 found nothing
Sophos 4.16.0/20070420 found [Mal/EncPk-E]
Sunbelt 2.2.907.0/20070419 found nothing
Symantec 10/20070423 found [Trojan.Packed.13]
TheHacker 6.1.6.095/20070415 found nothing
VBA32 3.11.4/20070423 found nothing
VirusBuster 4.3.7:9/20070423 found nothing
Webwasher-Gateway 6.0.1/20070423 found [Trojan.Small.DBY.CJ]
-