The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Корпорация BBC создала демонстрационный ботнет из 22 тыс. ПК

13.03.2009 18:26

Британская вещательная корпорация (BBC) и компания Prevx создали свой экспериментальный ботнет, перехватив управление у 22 тыс. ПК, зараженных при открытии в устаревшей версии браузера специально модифицированной web-страницы. BBC гарантировала неразглашение частной информации владельцев зараженных машин и уже отправила им уведомление с пояснением как избежать подобных проблем. Ботнет планирует использовать только в исследовательских целях. В частности была проведена контролируемая DDoS атака на запасной web-сервер Prevx, при этом для его блокирования хватило задействования всего 60 хостов ботнета.

  1. Главная ссылка к новости (http://it.slashdot.org/article...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/20740-ddos
Ключевые слова: ddos, botnet, virus, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (13) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, deboon (?), 18:36, 13/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    К чему эта новость на opennet-е?
     
     
  • 2.2, Heckfy (ok), 18:41, 13/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас только у моего кота нет собственного ботнета.
    И то, это не его недостаток, - просто я за котом присматриваю. ;-)

     
  • 2.3, Voviandr (?), 19:16, 13/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    это пропаганда свободного софта, котоый весьма безопаснее несвободного и закрытого.
    вот я голову даю на отсечение, что машины-зомби из этого ботнета все до единой были под управлением винды и браузер был ие 6. вывод - сносите винду, ставьте опенсолярис или линукс, устанавливайте вайн для запуска своих любимых виндовых программ и забудьте про ботнеты.
     
     
  • 3.4, Jay (??), 19:33, 13/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    :)
     
  • 3.5, bliss (?), 19:34, 13/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    +1
    К слову, как работа в венде под непривилегированным пользователем влияет на вероятность заражения? Вот у нас на предприятии подавляющее большинство пользователей работает без админиских прав, а вирусные эпидемии случаются регулярно... И это при лицензионном и регулярно обновляемом антивирусе -- будь он неладен, этот нод32...
     
     
  • 4.6, Voviandr (?), 21:12, 13/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>как работа в венде под непривилегированным пользователем влияет на вероятность заражения?  - вот они, святые слова !!!!!

    до лампочки админские права. сейчас виндузятники скажут , что под админом вменяемый человек работать не будет, что под админом вероятность заражения равна нулю. но мы знаем, что это не так.  а это значит, что таки надо снести винду. французские жандармы, германское министерство иностранных дел, кто следующий ?

     
  • 4.8, User294 (??), 15:19, 14/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > а вирусные эпидемии случаются регулярно...

    Спросите у MS нахрен они кучу сетевых сервисов под SYSTEM крутят.Ессно если такой сервис сломан, это даже круче чем admin :).Админу и то по дефолту что-то нельзя.Этому можно все.

     
     
  • 5.9, Анонимус (?), 00:41, 15/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > Спросите у MS нахрен они кучу сетевых сервисов под SYSTEM крутят.

    Затем же,  зачем и в linux под root'ом - для доступа к необходимым ресурсам.

     
     
  • 6.10, ananimous (?), 11:21, 15/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Обычно все сетевые сервисы работают пот не привелигированными пользователями
     
  • 6.14, Frank (??), 14:39, 16/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    По дефолту в линуксе ни один сетевой сервис не работает с правами рута. Обычно рутовые сервисы, слушающие сеть с правами рута: sshd, apache, *ftp и т.д - ставятся отдельно. В винде же сетевые сервисы с правами системы, слушающие сеть - искаропки.
     
  • 4.11, Аноним (11), 16:24, 15/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    У меня на работе 200 хостов, эпидемии тоже случались регулярно пока я не поставил 4 года назад на почту антивирь (qmail clamav) и firefox. После этого я впринципе перестал следить за nod32, он понятное дело обновляется итд.
     

  • 1.12, charon (ok), 11:14, 16/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    интересный эксперимент. Там кроме ботнета они еще устроили спам-рассылку на 2 тестовых ящика (гуглмыл и лив.ком.юк) - всё это было в маленьком ролике, очень впечатляет. Очень хотел бы всю передачу посмотреть (вышла 14 июля вечером на BBC).
    Также вопрос: как именно они известили хозяев зомби-машин? Чтобы узнать почтовые адреса хозяев 22 тыс. машин, нужно очень потрудиться.
     
  • 1.13, Аноним (-), 12:30, 16/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может я чего-то не понимаю , но разве такие действия не противозаконны ?
    если я таким образом организуй свой ботнет и потом скажу  "честное слово это всё исключительно в иследовательских целях , готовил материал для дипломной работы ;)"
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру