Ботнеты

Остается вопрос: как бороться с бот сетями в будущем? В результате все более широкого распространения новейших технологий в странах третьего мира число не защищенных компьютеров, подключенных к сети, многократно возрастает. Это обусловлено тем, что к безопасности там пока относятся не слишком серьезно. Результатом станет появление все более крупных бот сетей, а следовательно, и существенный объем спама и числа агрессивных DDos - атак. При этом в случае с последними произойдет существенная смена целей и приоритетов. Если раньше с их помощью некоторые компании расправлялись со своими конкурентами, то сегодня специалисты все чаще фиксируют политически мотивированные преступления. Так в середине лета 2009 года была осуществлена массированная атака на южнокорейский и американский правительственные серверы. В качестве закулисного организатора этой акции подозревается Северная Корея. В будущем инфицирование новых компьютеров в значительной мере будет происходить через социальные сети, такие как Facebook и <в Контакте>. Кроме того, под прицел кибер преступников уже давно попали новые веб - сервисы, такие как Twitter. Разблокированные с помощью процедуры джейбрейка смартфоны, а также телефоны на платформе с открытым кодом идеально подходят на роль новых участников ботнетов. (Лаборатория Касперского) в 2009 году уже зарегистрировала первые попытки злоумышленников в этом направлении.

Новым и достаточно изворотливым является так называемый аварийный механизм: если связь между порабощенным компьютером и контролирующим его сервером прерывается, то ботнет автоматически ищет имя хоста, которые генерируются по определенному алгоритму. Владелец - бот-сети тем самым может с молниеносной быстротой создать новый сервер со генерированным именем и тем самым сохранить жизнеспособность поврежденной сети. В то время как индустрия IT не может установить, чем же, собственно является технология (облачных) вычислений, операторов и ботнеров уже давно ее используют. Вместо реальных серверов они создают виртуальные, которые не так-то просто закрыть. Например, ликвидированная в 2009 году бот-сеть Ozdok/Mega D постоянно восстанавливалась за счет генерирования нового <облачного> компьютера с помощью Google App Engine. После прекращения работы ботнета Ozdok/Mega D эксперты по безопасности компании M86 Security Led зарегистрировали 3 ноября 2009 года снижение числа отправленного спама почти до нуля. Впрочем, радость оказалась не долгой: другие бот-сети молниеносно заняли ее место и усилили генерацию своего собственного спама, так что доля рекламных сообщений в почтовом графике по -прежнему остается чрезвычайно высокой. Только в результате совместной работы провайдеров, пользователи, антивирусных экспертов, специальных союзов и органов уголовного преследования это опасность может быть хоть как-то ограничена.

Смотрите также: