nlothik (nlothik) wrote,
nlothik
nlothik

Про ботнеты

Как известно, подавляющая часть всякой дряни в интернет генерируется т.н. ботнетами -- то-есть, группами компьютеров, заражённых вирусами типа "троянский конь", управляемых из одного центра. Центр -- это обычно irc сервер, куда заходят эти компьютеры. Далее хакер, набирая текстовые команды, управляет ботнетом.

Бороться с ботнетом очень сложно. На сегодняшний день существует только один способ -- это заразить подопытную машину вирусом, проанализировать создаваемый вирусом траффик, выяснить, куда он идёт, и откуда контролируется, и убить этот "центр управления полётами". Далее все эти заражённые вирусами компьютеры, хотя и остаются заражёнными, но для мира они безобидны, ибо хакер потерял над ними контроль. Единственный способ, которым он может его возобновить -- это указать этим компьютерам адрес нового центра управления. Откуда берётся адрес этого "ЦУП"? Внутри вируса обычно прописано примерно следующее:

"Каждые 30 минут скачивать файл http://poor_hacked_domain/cc.txt. Внутри файла -- айпи адрес центра управления."

Т.е. достаточно грохнуть poor_hacked_domain и контрольный центр -- и всё, ботнет обезврежен.

Так было до недавнего времени. Хакеры стали умнее. Первым звоночком стала одна из мутаций Zeus. Внутри этой мутации был встроен алгоритм генерирования новых веб адресов, которые ещё не были зарегистрированы. Что это даёт?

Вот грохнул ты сайт, откуда вирусы скачивали свою конфигурацию. Грохнул хакерский ЦУП. А завтра вирус почешет репу и скажет: "Сегодня у нас 30 июня 2011 года. Значит, сегодня нам надо скачать файл http://fsfsd4ygsdfsdhfd.com/cc.txt и там у нас будет что нам надо". А хакер, имея доступ к алгоритму, за 2 часа до нужного времени, регистрирует домен fsfsd4ygsdfsdhfd.com, и выкладывает туда файл cc.txt нужными параметрами. Ловко придумано, не так ли?

Этот ботнет грохали 5 раз, не меньше. И каждый раз он, зараза, снова самовосстанавливался аки Феникс.

Борьба брони и снаряда будет вечной. Без работы не останемся.
Tags: компьютерное, сисадминское, учёба
Subscribe

  • Пора валить

    По поводу американского среднего образования, увы, начинают сбываться мои самые большие опасения. Ребёнок притащил домой контрольную работу (1й…

  • Про советскую школьную реформу

    В комментах к прошлому посту выяснилось, что не все знают, как СССР испортил преподавание математики в школах в 1970-1978 годах. Самые худшие…

  • Про американские школы

    Одна из вещей в США, о которой у меня очень неприглядное впечатление — это американское среднее образование. Если не жить в местах типа…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments