Ботнеты наступают
[ Новости Интернета ]среда, 14 октября 2009 в 19:49
Если раньше, для того чтобы оградить компьютер от вирусов, во многом достаточно было всего лишь избегать посещения сомнительных сайтов, то сейчас этого уже не достаточно. К такому выводу пришли ученые после четырех месяцев изучения возможностей ботнета Mebroot.
Что представляют собой ботнеты? Это компьютерные сети, в которых находится вирусная программа-бот. Она предоставляет возможность удаленного администрирования этих сетей. Зачем? Для того чтобы зараженные компьютеры по команде из удаленного центра грузили другие программы, которые своей работой (реклама, маркетинг и т.д.) приносят коммерческую выгоду распространителям вируса. То есть вы включаете зараженный компьютер, а на его экране автоматически выскакивает сайт, рекламирующий зубную пасту, причем в лучшем случае.
Методика drive-by download позволяет при посещении пользователем сайта с вирусом провести заражение компьютера совершенно незаметно. По данным исследователей, чаще всего при использовании Mebroot срабатывает схема, при которой выполняется обычное перенаправление на «нужный» сайт.
Преступных вариантов много. При помощи кода JavaScript были инфицированы веб-серверы. После чего они начали перенаправлять пользователей на предварительно подготовленные (инфицированные) сайты. Для большей неуловимости, адреса таких сайтов менялись ежедневно. Подобных сайтов – переадресовщиков оказалось достаточно много – только за период исследований их было обнаружено 6,5 тыс. Они успели, работая все вместе, направить на зараженные ресурсы почти 350 тыс. пользователей.
При разработке Mebroot были прописаны три разных алгоритма, которые занимались генерированием доменных имен: два попроще работали бесхитростно – конвертировали текущую дату в доменное имя; третий же пользовался поисковыми запросами сервиса Twitter – выбирал из них определенные символы и использовал их в качестве входных данных.
По результатам исследований, ученые сделали неутешительный вывод о достаточно высокой эффективности Mebroot. 6,5% компьютеров из всех, посетивших зараженные сайты, оказались инфицированными. Это много. Еще в 13% случаев посещение заразного сайта оканчивалось для компьютера модификацией его системного программного обеспечения.
При этом 54% переадресованных компьютеров имели антивирусные программы. А в 12% случаев компьютеры, даже имея в ПО установленный антивирусник, все равно заражались.
Понравилась статья? Подпишись на обновления блога!
Правила комментирования
Внимание! Отправляя свой комментарий, Вы автоматически принимаете правила комментирования, действующие на Блоге Александра Гнеушева!
- Первый комментарий всегда проходит премодерацию.
- В поле "URL блога" можно указывать только ссылку на главную страницу Вашего блога. Ссылки на прочие веб-ресурсы (в том числе блоги/сплоги, созданные не для людей) будут удалены.
- Запрещается использовать в качестве имени комментатора слоганы/названия сайтов, рекламные фразы, ключевые и т.п. слова. В случае несоблюдения этого условия имя изменяется по усмотрению владельца блога. Просьба указывать нормальное имя или ник.
- Весьма вероятно, что короткий и неинформативный комментарий вида "Спасибо!", "Интересная статья", будет удален. Исключение составляют знакомые автору блога комментаторы.
Все ограничительные меры приняты в целях борьбы со спамом в комментариях блога, который треплет нервы не только автору, но и читателям. Надеюсь на Ваше понимание.
Александр Гнеушев.
