01 Sep 2010


Разделы: вирусы взломы сети

На прошлой неделе закрыто с 30 ботнет-ОВ состоящих из центра командования и управления и неизвестного количества зомби (взломанных ПК). В рамках эксперимента исследователи из охранной фирмы LastLine связались с 8 провайдерами Интернет-услуг чтобы отключить около двух третей из центральных серверов, которые общались с зараженными ПК одной из разновидностей бот программного обеспечение под названием Pushdo / Cutwail.

Сначала результаты казались многообещающими: Спам из ботнет-а резко сократился.

"Мы ... оказали большое влияние на весь ботнет Pushdo, говорит Торстен Хольц, старший аналитик угрозы с LastLine и доцент кафедры компьютерных наук в Рурском университете в Бохуме, Германия. "Но это не наша цель, чтобы провести полный демонтаж".

В самом деле, воздействие на киберпреступников вне сетей взломанных компьютеров было мимолетным, в лучшем случае. Это третий момент, что ботнет Pushdo была снесена, в соответствии с Атиф Муштак с охранной фирмы FireEye в вредоносных программ разведки Lab. Каждый раз, когда группы или групп, за ботнетов восстановленной их сети довольно быстро.

"Существует не спешат, как Pushdo резервного копирования серверов все еще и работает, пишет Муштак в своем блоге. "Они, скорее всего, подождут некоторое время, пока все не успокоится. В то же время они будут пытаться найти новые сервера для автоматического обновления зараженных систем."

Муштак рассмотрела результаты демонтажа и обнаружили, что в течение двух дней, объемы спама начали восстанавливаться.




Метки: it
Рубрики: вирусы взломы сети

 Имя       

Ограничение в 1000 символов
Введите ваш комментарий

Введите код