The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Исследование работы децентрализованных ботнетов и способы их разрушения

25.04.2008 10:41

Группа европейских исследователей из университета Мангейма и института Eurecom нашли новый способ обезвреживания децентрализованных ботнет-сетей, подобных Storm, использующих P2P механизмы для обмена управляющей информацией. Суть метода - использование недоработки в протоколе обмена данными между ботами, благодаря которой возможна замена идентификационного кода сети на скомпрометированных машинах, по которому осуществляется взаимодействие с вышестоящими соседями, через которых производится передача управляющих команд. При изменении ключа сегмент ботнета оказывается отрезанным от основной сети.

Подробно результаты экспериментов, по выявлению зомби-машин и блокированию их работы, изложены в документе "Measurements and Mitigation of Peer-to-Peer-based Botnets: A Case Study on Storm Worm".

  1. Главная ссылка к новости (http://www.darkreading.com/doc...)
  2. OpenNews: На конференции RSA был представлен ботнет из 400 тыс. зомби-машин
  3. OpenNews: 85% спама рассылается через шесть ботнетов
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/15536-security
Ключевые слова: security, botnet
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (11) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:24, 25/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    ну давайте все поменяем ID для ботов и уложим их на корню?
     
  • 1.2, Gluck (?), 12:40, 25/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    грядут рейдерские войны по захвату ботнетов %)
     
     
  • 2.3, PereresusNeVlezaetBuggy (ok), 14:02, 25/04/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >грядут рейдерские войны по захвату ботнетов %)

    С добрым утром. Выспались? :)

     

  • 1.4, enwony (?), 02:30, 26/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Первыми эту технологию возьмут на вооружение создатели других ботнетов... Если уже не взяли ;)
     
     
  • 2.5, User294 (ok), 16:21, 26/04/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >Первыми эту технологию возьмут на вооружение создатели других ботнетов... Если уже не
    >взяли ;)

    Ух ты.Теперь ботнетчики будут тырить у друг друга ботнеты а у них будут тырить ботнеты полисмены?Забавно, короче новая серия шоу начинается, запасаемся попкорном и смотрим :).Благо, в роли ботов стандартно выступают вантузятники %)))

     
     
  • 3.6, anonymous (??), 19:56, 26/04/2008 [^] [^^] [^^^] [ответить]  
    		• +/

    hint: а кто выступает в роли промежуточного уровня? подумайте на досуге..
     
     
  • 4.7, anonymus (?), 20:43, 27/04/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >
    >hint: а кто выступает в роли промежуточного уровня? подумайте на досуге..

    тоже винда?

     
  • 4.8, GateKeeper (??), 08:42, 28/04/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    Длинки?
     
     
  • 5.9, tim2k (ok), 11:52, 28/04/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    это 5!
     
  • 3.11, anonymous (??), 23:11, 28/04/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >Теперь ботнетчики будут тырить у друг друга ботнеты

    Всегда так и было имхо...

     

  • 1.10, Free_Nice (?), 15:13, 28/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    А когда будут ботнеты интегрированные в AD что бы можно было управлять через MMC ?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру