10 января 2007
Хакеры стали использовать веб-протоколы для управления зараженными компьютерами
Создатели сетей зараженных машин (ботнетов) внедряют новые каналы связи с инфицированными компьютерами. Вместо каналов IRC, которые достаточно быстро могут быть обнаружены специалистами по обеспечению информационной безопасности, распространители вредоносных программ стали использовать веб-соединения, сообщает сайт Dark Reading со ссылкой на компанию Arbor Networks. Представитель Arbor Networks Хосе Насарио (Jose Nazario) сообщил, что вместе со своими коллегами в прошлом году обнаружил несколько ботнетов, которые не использовали для связи обычные в таких случаях IRC. Внимательно изучив работу вредоносных сетей, Насарио обнаружил, что в них используется не вызывающее подозрений веб-соединение. Каналы IRC, предназначенные для обмена текстовыми сообщениями в реальном времени, традиционно были обычным средством коммуникации хакеров. Кроме того, каналы использовались для связи зараженных компьютеров с авторами вредоносных программ. IRC не нашли широкого применения в корпоративной среде и могли быть легко обнаружены системами для выявления внешних вторжений (IDS). В настоящее время все больше операторов ботнетов стараются скрыть свои контакты с зараженными машинами, используя веб-протоколы. В связи с этим экспертам в области безопасности теперь необходимо знать конечные точки, с которыми связываются зараженные машины или специфические команды, используемые в ботнетах. В противном случае IDS-сигнатуры просто не позволят зафиксировать атаку. Операторам ботнетов стало проще скрывать и боты (зараженные компьютеры). Сейчас у специалистов по информационной безопасности нет способа выяснить точное число ботов.
Uinc
Все новости |
Май 2020 |
Апрель 2020 |
Март 2020 |
Февраль 2020 |
Январь 2020 |
Декабрь 2019 |
Ноябрь 2019 |
Октябрь 2019 |
Сентябрь 2019 |
Август 2019 |
Июль 2019 |
Июнь 2019 |
Май 2019 |
Апрель 2019 |
Март 2019 |
Февраль 2019 |
Январь 2019 |
Декабрь 2018 |
Ноябрь 2018 |
Октябрь 2018 |
Сентябрь 2018 |
Август 2018 |
Июль 2018 |
Июнь 2018 |
Май 2018 |
Апрель 2018 |
Март 2018 |
Февраль 2018 |
Январь 2018 |
Декабрь 2017 |
Ноябрь 2017 |
Октябрь 2017 |
Сентябрь 2017 |
Август 2017 |
Июль 2017 |
Июнь 2017 |
Май 2017 |
Апрель 2017 |
Март 2017 |
Февраль 2017 |
Август 2014 |
Март 2014 |
Февраль 2014 |
Январь 2014 |
Декабрь 2013 |
Ноябрь 2013 |
Октябрь 2013 |
Сентябрь 2013 |
Январь 2013 |
Декабрь 2012 |
Ноябрь 2012 |
Октябрь 2012 |
Сентябрь 2012 |
Август 2012 |
Июль 2012 |
Июнь 2012 |
Май 2012 |
Апрель 2012 |
Март 2012 |
Февраль 2012 |
Январь 2012 |
Декабрь 2011 |
Ноябрь 2011 |
Октябрь 2011 |
Сентябрь 2011 |
Август 2011 |
Июль 2011 |
Июнь 2011 |
Май 2011 |
Сентябрь 2010 |
Август 2010 |
Июль 2010 |
Июнь 2010 |
Май 2010 |
Апрель 2010 |
Март 2010 |
Февраль 2010 |
Январь 2010 |
Декабрь 2009 |
Ноябрь 2009 |
Октябрь 2009 |
Сентябрь 2009 |
Август 2009 |
Июль 2009 |
Июнь 2009 |
Май 2009 |
Апрель 2009 |
Март 2009 |
Февраль 2009 |
Январь 2009 |
Декабрь 2008 |
Ноябрь 2008 |
Октябрь 2008 |
Сентябрь 2008 |
Август 2008 |
Июль 2008 |
Июнь 2008 |
Май 2008 |
Апрель 2008 |
Март 2008 |
Февраль 2008 |
Январь 2008 |
Декабрь 2007 |
Ноябрь 2007 |
Октябрь 2007 |
Сентябрь 2007 |
Август 2007 |
Июль 2007 |
Июнь 2007 |
Май 2007 |
Апрель 2007 |
Март 2007 |
Февраль 2007 |
Январь 2007 |
Ноябрь 2006 |
Октябрь 2006 |
Сентябрь 2006 |
Август 2006 |
Июль 2006 |
Июнь 2006 |
Май 2006 |
Апрель 2006 |
Март 2006 |
Февраль 2006 |
Январь 2006 |
Декабрь 2005 |
Ноябрь 2005 |
Октябрь 2005 |
Сентябрь 2005 |
Август 2005 |
Июль 2005 |
Июнь 2005 |
Май 2005 |
Апрель 2005 |
Март 2005 |
Апрель 2004 |
Март 2004 |
Февраль 2004
ENG
версия
для печати
вверх
