Шпионаж за хакерами выявил страшные факты - Новости о компьютерной безопасности - eMule-Rus.Net Форум муловодов

Перейти к содержимому



Шпионаж за хакерами выявил страшные факты


  • Вы не можете ответить в тему
  • Вы не можете создать новую тему
Сообщений в теме: 2

#1 Гость_Bolshoi no dobryi_*

 
  • Пришельцы
 

Отправлено 22 Март 2005 - 20:29

Хакеры вторгаются во все новые и новые сферы человеческой деятельности, используя для этого вычислительные мощности ни о чем не подозревающих пользователей ПК: более миллиона взломанных злоумышленниками компьютеров сами стали распространителями спама и вирусов, превратившись в мощное орудие атак на веб-сайты.

Как сообщает ВВС, тщательное исследование состояния дел с зомбированием компьютеров в Сети было проведено участниками проекта Honeynet, в рамках которого объединились специалисты по защите информации. Они использовали в качестве "приманки" для злоумышленников, позволяющей выявить методы их работы, специально созданную для этого сеть компьютеров. Данные собирались при помощи внешне совершенно обычных ПК, скрупулезно регистрировавших все действия хакеров - для этого специалисты немецкого отделения проекта Honeynet создали программное обеспечение, регистрирующее все, что происходит с машиной при ее подключении к Сети.

Эксперименты подтвердили уже известный факт: подцепить "заразу" в Сети - не проблема. Компьютер-рекордсмен в проекте продержался всего несколько минут, прежде чем был выявлен преступниками - другие выдерживали лишь несколько секунд. Для заражения используется широкий спектр уязвимостей, имеющихся в операционной системе Windows и позволяющих преступникам находить новые компьютеры и получать доступ к ним. Особенно вожделенным "призом" для хакеров являются домашние ПК, имеющие широкополосный доступ в Сеть и никогда не отключающиеся. Зараженные компьютеры связываются по каналам чатов с IRC-серверами и ждут поступления команд от хакеров.

Обследование, проводившееся на протяжении нескольких месяцев, показало, что для решения различного рода задач преступники используют сети, включающие от нескольких сот до десятков тысяч компьютеров. Значительная их часть применяется для рассылки и маршрутизации спама, а также в качестве платформ для распространения вирусов. Тем не менее, одной лишь этой активностью интересы хакеров не ограничиваются.

В течение периода обследования выяснилось, в частности, что с помощью таких сетей было осуществлено 226 DDoS-атак на 99 различных целей. Была даже зарегистрирована атака, с помощью которой компания пыталась "выбить" собственных конкурентов в оффлайн.

Ряд созданных злоумышленниками сетей "на глазах" экспертов использовались для того, чтобы вывести из строя программу Google Adsense, контролирующую отображение рекламы поисковой системы на различных сайтах. С помощью других сетей злоумышленники пытались вывести из строя онлайновые игры или голосования или манипулировать ими.

Преступники, судя по всему, начинают использовать подобные сети для массовых краж персональной информации, а также для размещения сайтов, внешне напоминающих банковские и позволяющих тем самым аккумулировать конфиденциальную информацию. В других случаях преступные сети используются для слежки за онлайновым трафиком и краж из него закрытой информации.

"Объединение возможностей нескольких тысяч сетей из зомбированных машин позволяет мгновенно вывести из строя практически любой сетевой ресурс или сеть, - - заявил один из участников эксперимента. - Очевидно, что созданные хакерами сети даже в неумелых руках - - грозное оружие".

"Эта работа очень важна, так как это единственный путь узнать подобную информацию, - ", - полагает Джоннас Ульрих из Internet Storm Center (SANS) в Квинси, Массачусетс, США. На его взгляд, собранная информация позволит правоохранительным органам организовать преследование хакеров, а разработчикам - ПО - найти наиболее эффективные способы уничтожения созданных хакерами преступных сетей.


Взято отсюда

#2 OFFLINE   serio

 

    |||----------------->>>

  • Постоянные посетители
  • PipPipPipPipPipPipPipPipPipPip
  • сообщений: 1 377
    Последний визит:
 

Отправлено 22 Март 2005 - 21:46

Остоётся ещё эадуматься: КТО финансирует действие этих хакеров (эта деятельность стоит кучу бабок), или они работают по принцыпу заказов!!??

#3 Гость_Bolshoi no dobryi_*

 
  • Пришельцы
 

Отправлено 22 Март 2005 - 21:51

Да, неверняка существуют "организации", где есть кто-то вроде координатора, которыи ищет клиентов, и организовывает подобные акции, оплачивая работу "рядовых" хакеров...
Для етого надо иметь входы в определенное общество все таки, и огромную записную книжку.





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных