Как работают Ботнеты, описание идей ботнета Torpig
Основные идеи, реализованные в ботнете Torpig могут помочь специалистам, занятым вопросами безопасности сетей
Обратил внимание на статью "Ботнет: «был твой — стал мой» или как ботнеты работают", опубликованную здесь: http://www.katkovonline.com/2009/11/botnets/ . Спасибо другу за присланную ссылку.
Показалось, что информация может быть полезна как хостерам и безопасникам, так и регистраторам доменов и обычным пользователям сети.
Суть в том, что исследователям из университета Санта Барбары, Калифорния, удалось перехватить на 10 дней управление ботнетом Torpig и попробовать его изнутрь. Свое Исследование ботнета они опубликовали здесь: http://www.cs.ucsb.edu/%7Eseclab/projects/torpig/torpig.pdf
В статье рассказывается о особенностях и чрезвычайно интересных идеях, заложенных в основу функционирования ботнета. Обсуждаются вопросы Инсталляции ботнета , защиты от антивирусных программ, технологиях управления ботнетом, использовании доменных имен в управлении ботнетом, описаны способы воровства даных, новые идеи фишинга.
Я готов снять шляпу перед сообразительностью разработчиков ботнета и их глубокими знаниями компьютерных технологий в различных областях. Но в силу воспитания не приемлю их способ существования.
Александр Красников
Теги: безопасность, ботнет
