Ботнеты наступают

Если раньше, для того чтобы оградить компьютер от вирусов, во многом достаточно было всего лишь избегать посещения сомнительных сайтов, то сейчас этого уже не достаточно. К такому выводу пришли ученые после четырех месяцев изучения возможностей ботнета Mebroot.

Что представляют собой ботнеты? Это компьютерные сети, в которых находится вирусная программа-бот. Она предоставляет возможность удаленного администрирования этих сетей. Зачем? Для того чтобы зараженные компьютеры по команде из удаленного центра грузили другие программы, которые своей работой (реклама, маркетинг и т.д.) приносят коммерческую выгоду распространителям вируса. То есть вы включаете зараженный компьютер, а на его экране автоматически выскакивает сайт, рекламирующий зубную пасту, причем в лучшем случае.

Методика drive-by download позволяет при посещении пользователем сайта с вирусом провести заражение компьютера совершенно незаметно. По данным исследователей, чаще всего при использовании Mebroot срабатывает схема, при которой выполняется обычное перенаправление на «нужный» сайт.

Преступных вариантов много. При помощи кода JavaScript были инфицированы веб-серверы. После чего они начали перенаправлять пользователей на предварительно подготовленные (инфицированные) сайты. Для большей неуловимости, адреса таких сайтов менялись ежедневно. Подобных сайтов — переадресовщиков оказалось достаточно много – только за период исследований их было обнаружено 6,5 тыс. Они успели, работая все вместе, направить на зараженные ресурсы почти 350 тыс. пользователей.

При разработке Mebroot были прописаны три разных алгоритма, которые занимались генерированием доменных имен: два попроще работали бесхитростно – конвертировали текущую дату в доменное имя; третий же пользовался поисковыми запросами сервиса Twitter – выбирал из них определенные символы и использовал их в качестве входных данных.

По результатам исследований, ученые сделали неутешительный вывод о достаточно высокой эффективности Mebroot. 6,5% компьютеров из всех, посетивших зараженные сайты, оказались инфицированными. Это много. Еще в 13% случаев посещение заразного сайта оканчивалось для компьютера модификацией его системного программного обеспечения.

При этом 54% переадресованных компьютеров имели антивирусные программы. А в 12% случаев компьютеры, даже имея в ПО установленный антивирусник, все равно заражались.

Запись опубликована в рубрике Новости Интернета. Добавьте в закладки постоянную ссылку.

Добавить комментарий