Компьютерра, 2009 № 25-26 (789-790) - [15]
Хюсси и его сайт получили известность благодаря тому, что ZeusTracker на регулярной основе отслеживает длиннющий список серверов, использующих криминальный хакерский набор Zeus. To есть программный инструментарий, в разной комплектации продаваемый на черном рынке за сумму от 700 до 4000 долларов и используемый для построения ботнетов, заражающих компьютер троянцем для похищения паролей и прочей ценной информации, Одна из отличительных особенностей Zeus — это способности к полиморфизму, благодаря которым каждый конкретный вариант бота, установленного на компьютере-жертве, заметно отличается от собратьев, установленных в других машинах. Эта особенность существенно затрудняет обнаружение инфекции антивирусными средствами.
Среди множества возможностей Zeus имеется команда «kos», означающая kill operating system, то есть «убить операционную систему". Файл помощи, распространяемый в комплекте с набором Zeus, содержит примерно такое пояснение к работе данной функции: «kos — вывести из строя ОС, а именно уничтожить ветви реестра HKEY_CURRENT_USER и/ или HKEY_LOCAL_MACHINE». После того как уничтожение завершено, бот начинает полное обнуление виртуальной памяти системы. Как показывают эксперименты, в результате отдачи такой команды исследователями в лабораторных условиях наиболее вероятным итогом становится B.S.O.D, то есть «синий экран смерти» системы. Аналогичные по назначению команды имеются и в других ботнетах, однако kos из арсенала Zeus расценивается как одна из наиболее тяжелых по своим разрушительным последствиям.
В апреле этого года Роман Хюсси начал отслеживать работу одного из центров управления Zeus, получавшего данные, похищаемые с более чем ста тысяч инфицированных систем, расположенных главным образом в Польше и Испании, В процессе наблюдения за этим недавно обнаруженным С&С, Хюсси отметил нечто совершенно небывалое: для всех зараженных машин зомби-сети вдруг прошла команда «убить ОС». По свидетельству наблюдателя, у него нет ни малейшего понятия, по какой причине ботнет столь неожиданно был разрушен самими хозяевами.
Гипотез на этот счет было выдвинуто сколько угодно. Сам Хюсси полагает, что, быть может, данный ботнет захватила другая преступная группа и в результате зараженные компьютеры стали жертвой междоусобных разборок. С другой стороны, многие кибер-преступники, использующие удобный набор Zeus, не слишком опытны во всех этих хакерских хитростях, и может быть так, что люди, контролировавшие работу данной сети, просто не очень хорошо понимали, что делают. Наконец, одна из правдоподобных версий произошедшего предполагает, что злоумышленники, возможно, избрали столь радикальный вариант команды с той целью, чтобы обеспечить себе побольше времени для реализации похищенного и заметания следов.
Конкретно в данном случае ни Хюсси, ни его сайт ZeusTracker ничем не могли помочь владельцам пострадавших от «убийства» машин. Во множестве же других случаев постоянно обновляемые списки ZeusTracker оказываются весьма серьезным подспорьем при «лечении» скомпрометированных серверов и в борьбе с криминальными ботнетами.
Однако, как постоянно подчеркивают все эксперты по компьютерной безопасности, самое эффективное сопротивление росту зомби-сетей могут и должны оказывать сами владельцы машин — внимательно следя за обновлениями используемых программ, регулярно сканируя систему на предмет известных инфекций и просто соблюдая элементарные меры «сетевой гигиены» при подключении к Интернету. ■
ОСОБЕННОСТИ АРХИТЕКТУРЫ
|Сегодняшння классификация ботнетов очень проста. По существу, 'в ее основу попожены всего два важных параметра — архитектура ботнетов и протоколы, используемые для их управпения. Поскольку с точки зрения угона ботнета важнейшим его параметром является архитектура, рассмотрим этот аспект подробнее.
Архитектуру ботнетов обычно подраздепяют на два основных типа — с централизованной и с децентрапизованной топопогией. Иногда добавляют еще один, смешанный тип, объединяющий в себе черты двух первых, однако ничего принципиапьно нового в нем нет.
В ботнетах с централизованной топологией, или, иначе, с единым центром управления, именуемым С&С (от Command & Control Centre), все зомби-компьютвры подсоединяются строго к одному главному узлу. Центр управления следит за состоянием подкпюченных ботов, накаплива-ет собираемые ими данные и выдает команды, а также постоянно ожидает подключения новых ботов, регистрируя их в своей базе. Для управления
сетью хозяину необходим доступ к С&С, откуда видны все подключенные компьютеры-боты. Такой тип зомби-сетей является на сегодня самым распространенным, поскольку их легче создавать и ими удобнее эффективно управпять. Обратной стороной этих преимуществ явпяется то, что пикви-дация узпа С&С означает блокирование всего ботнета, а дпя угона достаточно перехватить управпение центром.
Зомби-сети с децентрализованной топопогией часто называют Р2Р-ботнетами, поскопьку здесь боты соединяются не с единым центром управпения, а с несколькими соседними, также зараженными машинами по известному принципу peer-to-peer, то есть «точка-точка». Ликвидировать ипи угнать такую сеть гораздо труднее, поскольку хозяину для управпения всем ботнетом достаточно иметь доступ хотя бы к одной из машин зомби-сети. С другой стороны, управлять Р2Р-ботнетом не так удобно, как сетью с С&С. Поэтому часто злоумышленники прибегают к смешанным топологиям, объединяющим в себе наиболее привпекательные черты Р2Р и С&С. ■
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
ОглавлениеКолонкаПочему мы позволяем нас обманывать, или Грустные размышления об иррациональности политической жизни Автор: Дмитрий ШабановГолубятня: Samsung Galaxy S4 — цидули перебежчика (часть 1) Автор: Сергей ГолубицкийУроки любви к Родине: McAfee патентует технологию обнаружения и блокировки пиратского содержания Автор: Сергей ГолубицкийПодпадает ли астрономия под закон о митингах Автор: Дмитрий ВибеIT-рынокНасколько глупа шумиха вокруг «умных» часов? Автор: Андрей ПисьменныйПромзонаПосмотрите на свалку, которую китайцы превратили в парк Автор: Николай МаслухинЭтот сайт позволяет создать собственное световое шоу на точном макете Токио Автор: Николай МаслухинТехнологииДжипег, подвинься! Веппи как единственный необходимый графический формат Автор: Евгений ЗолотовИнновацииПочему менеджерам российских корпораций не нужны стартапы Автор: Елена КраузоваИнга Нахмансон (Fitting Reality): «Российскому e-commerce не до виртуальности» Автор: Елена КраузоваГидGoogle Now для iOS появился без лишнего шума и уже собирает сведения Автор: Андрей Васильков.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
ОглавлениеТерралабOpera 10.50: оперативный релиз Автор: Андрей КрупинАнтивирус со вкусом "Яндекса" Автор: Андрей КрупинБлоки питания на любой случай, часть 2. 600–700 Вт Автор: Константин ИвановОбзор Samsung i5700 Galaxy Spica Автор: Алексей СтародымовСвоя играМодель чугунного дирижабля, или Учитель Добреску — 2 Автор: Василий ЩепетневКафедра Ваннаха: Нано-блюз Автор: Ваннах МихаилВасилий Щепетнёв: Разбор полётов перед стартом Автор: Василий ЩепетневКивино гнездо: За что боролись Автор: БЕРД КИВИОткрытые системы Королевского Флота Автор: Ваннах МихаилИнтерактивCeBIT 2010: первые новинки Автор: Алексей СтародымовReaDitorialMovavi: история развития Автор: Наталья ХудяковаГолубятня-ОнлайнГолубятня: Хули Холи Автор: Сергей ГолубицкийГолубятня: Бабу Автор: Сергей ГолубицкийГолубятня: Агора № 20 Автор: Сергей ГолубицкийНаука и жизньМарсианский экспресс Автор: Олег Волошин.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
Документ создан на основе открытого контента, расположенного по адресуhttp://offline.computerra.ru/2005/599/Размер изображений не менялся, поэтому некоторые могут быть некорректно отображены на неVGA-моделях КПК (особенно скриншоты и таблицы).
ОглавлениеСтатьиРазработчики игр о том, как заработать на Android Автор: Ирина МатюшонокИнтервьюАлександр и Ольга Миловские (3D-Мастер) о пакете Blender Автор: Юрий ИльинAcronis о резервном копировании в облаках Автор: Ирина МатюшонокТерралабОбзор твердотельного накопителя Apacer Pro II AS203 Автор: Ника ПарамоноваПять современных планшетов Автор: Олег НечайВыбираем современный планшет Автор: Олег НечайПять проигрывателей Blu-ray Автор: Олег НечайСовременные проигрыватели Blu-ray: какой выбрать Автор: Олег НечайКолумнистыКафедра Ваннаха: После Чёрной пятницы Автор: Опубликовано 05 декабря 2011 годаКивино гнездо: Тряхнём стариной Автор: Киви БердВасилий Щепетнёв: Периодическая система Станиславского Автор: Василий ЩепетневДмитрий Шабанов: Проблемы интерпретации Автор: Дмитрий ШабановВасилий Щепетнёв: Доказательная литература Автор: Василий ЩепетневКафедра Ваннаха: Великий китайский киберрынок Автор: Ваннах МихаилДмитрий Вибе: Лунно-солнечно-планетный календарь Автор: Дмитрий ВибеГолубятня-ОнлайнГолубятня: Как я работаю.
ОглавлениеСтатьиНиколас Карр о бизнесе в эпоху облачных технологий Автор: Ирина МатюшонокПроект «Колли»: как в СССР оживляли животных Автор: Евгений Лебеденко, Mobi.ruИнтервьюДэйв Смит: Весь мир до сих пор использует MIDI Автор: Денис ЗлобинТерралабКартриджи HP LaserJet: берегитесь подделок Автор: Ника ПарамоноваТест аудиосистемы Microlab M-700U 2.1 Автор: Фёдор КустовСовременные портативные плееры: какой выбрать Автор: Олег НечайПортативные плееры: девять моделей разного класса Автор: Олег НечайКолумнистыВасилий Щепетнёв: Поздравляю соврамши Автор: Василий ЩепетневКивино гнездо: Гамбиты и Гексагоны (часть 3) Автор: Киви БердКафедра Ваннаха: Нейросеть Поднебесной Автор: Ваннах МихаилВасилий Щепетнёв: Средняя мера Автор: Василий ЩепетневДмитрий Шабанов: Панспермия — тупик или надежда? Автор: Дмитрий ШабановКафедра Ваннаха: День Джобса Автор: Ваннах МихаилАлександр Амзин: Колобок — qui prodest? Автор: Александр АмзинВасилий Щепетнёв: Открытая бутылка Автор: Василий ЩепетневДмитрий Вибе: Что значит имя Автор: Опубликовано 14 октября 2011 годаКивино гнездо: Тайна отцовства BitCoin Автор: Киви БердГолубятня-ОнлайнГолубятня: Улыбка на моем Маке Автор: Сергей ГолубицкийГолубятня: TextExpander и из RAR'a в книгу! Автор: Сергей Голубицкий.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
ОГЛАВЛЕНИЕСергей Голубицкий: Голубятня: PhototaggerНиколай Маслухин: Промзона: Будильник в подушкеВасилий Щепетнев: Путь к ПремииЮрий Ильин: Mail.ru Group готовится к IPOАндрей Письменный: Пять главных нововведений в Ubuntu 10.10Михаил Карпов: За штурвал SpaceShipTwo сел человекМаксим Фёдоров: Readitorial: Почему я читаю электронные книгиНиколай Маслухин: Промзона: Дроны для развертывания Wi-FiВаннах Михаил: Кафедра Ваннаха: Инновации как конструкцииАлла Аршинова: Кому достались Нобелевские премии в 2010 годуЮрий Ильин: Google взялся за робомобилиСергей Голубицкий: Голубятня: Ась?Юрий Ильин: День рождения настоящего Pac-ManНиколай Маслухин: Промзона: Автомобиль для слепыхВасилий Щепетнев: Василий Щепетнёв: Дневники ВождяОльга Чумакова: Readitorial: Ещё одна Love-Story со счастливым концомЮрий Ильин: Микки Арала (Autodesk) об AutoCAD для Mac и iOSМихаил Карпов: Электронные журналы можно скачивать бесплатноМихаил Карпов: Итоги конкурса электронных книгМихаил Карпов: Apple покажет новую Mac OS XНиколай Маслухин: Промзона: Универсальный комплект для меломанаАндрей Письменный: Всё, что мы знаем о Windows Phone 7Василий Щепетнев: Василий Щепетнёв: Мутация словЕвгений Крестников: Налога на чистые носители уже недостаточноЮрий Ильин: Youtube имени ПятницкогоВасилий Пирогов: Readitorial: Как меняются интернет-сайтыИгорь Осколков: Xerox Phaser 7500 - цветной принтер формата A3Михаил Карпов: Робот избивает людейМихаил Полянин: Readitorial: Читалки-ридерыНиколай Маслухин: Рюкзак для путешествующих техногиковВаннах Михаил: Кафедра Ваннаха: Большой бизнес на упыряхЮрий Ильин: Джонатан Ву, Netgear: "Российский рынок уникален..."Берд Киви: Кивино гнездо: "Ненадежна по своей сути" Евгений Крестников: Roverpad 3WG70: Российский планшет китайского производстваАндрей Письменный: Что думают специалисты о Windows Phone 7.
ОГЛАВЛЕНИЕСергей Голубицкий: Голубятня: Дуумвират триумфаВасилий Щепетнев: Цена песчинкиОлег Нечай: CES 2011: Что привезли на выставку Intel, AMD и NVIDIAЕгор Емельянов: Eee Box и Top: неттопы и моноблоки ASUSВаннах Михаил: Кафедра Ваннаха: Сонм бессмертных божествОлег Нечай: CES 2011: Кто кого на рынке планшетов?Олег Нечай: Всё, что нужно знать о компонентах нетбуковОлег Нечай: CES 2011: Смартфоны и коммуникаторыСергей Голубицкий: Голубятня: Just 5Василий Щепетнев: Обратный порядокЮрий Ильин: Евгений Вендровский (Rhythm & Hues) о спецэффектахОлег Нечай: CES 2011: Ноутбуки и моноблокиОлег Нечай: CES 2011: Цифровые фотоаппаратыВаннах Михаил: Кафедра Ваннаха: Многоукладность в Доброй ВселеннойАнатолий Вассерман: Надёжность.
"Литературная газета" общественно-политический еженедельник Главный редактор "Литературной газеты" Поляков Юрий Михайлович http://www.lgz.ru/.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.