Duże botnety są niemal niezniszczalne

30-06-2011, 14:33

Według specjalistów zajmujących się bezpieczeństwem, nowy botnet składający się z ponad czterech milionów maszyn jest niemal niezniszczalny.

Coraz więcej włamań czy ataków DDoS wykonywanych jest z wykorzystaniem botnetów, czyli sieci zainfekowanych komputerów. Botnety wykorzystywane przez grupy takie jak Anonymous, składające się z wielu setek tysięcy maszyn, są ponadto niezwykle trudne do zniszczenia.

>>Czytaj także: Członkowie LulzSec już w szeregach Anonymous. To nie koniec włamań

Sonda
Korzystasz z oprogramowania antywirusowego?
  • Tak
  • Nie
wyniki  komentarze

Nazwa "TDL-4" używana jest do określenia nowego trojana, jak również sieci komputerów, które zostały nim zarażone. Jak mówi Sergey Golovanov z Kaspersky Lab jest to obecnie "jedno z najbardziej zaawansowanych zagrożeń".

Co więcej, według Golovanova, botnet składający się z ponad czterech milionów komputerów jest "praktycznie niezniszczalny".

Joe Stewart z Dell SecureWorks stwierdza natomiast, że nie do końca jest to prawda. Choć rzeczywiście zniszczenie tego typu sieci jest niezwykle trudne, nie jest to niemożliwe. Dodaje również, że botnet "bardzo dobrze zarządza samym sobą".

W przypadku TDL-4 zadanie utrudnia fakt, że wirus instaluje rootkita w obszarze MBR dysku, zatem staje się on praktycznie niewidoczny dla systemu operacyjnego, a co gorsze, również oprogramowania antywirusowego.

Według ekspertów zajmujących się bezpieczeństwem komputerowym, w zniszczeniu botnetu przeszkadza głównie jego struktura oparta o sieci P2P, ale również zaawansowane technologie szyfrowania z których korzysta.

>>Czytaj także: Haker ścigany do niedawna przez Sony pracuje teraz w Facebooku


Źródło: ComputerWorld
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2020»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
28293031