Москва
23 ноября ‘24
Суббота

Крупные ботнеты практически неразрушимы

Специалисты считают, что ботнеты - сети, состоящие из большого количества зараженных компьютеров и используемые хакерами для атаки на выбранную жертву - практически невозможно разрушить.

«TDL-4, который относится к так называемым троянам-ботам, инфицирующим компьютеры и объединяющим их в свои сети, является наиболее сложной угрозой безопасности на сегодняшний день», — заявил сотрудник Лаборатории Касперского Сергей Голованов. С ним согласны и многие другие специалисты, работающие в сфере компьютерной безопасности. «Я не считаю крупномасштабные ботнеты полностью неуязвимыми, но разрушить их крайне сложно. Они прекрасно справляются с поддержанием своей работоспособности», — сказал Джо Стюарт (Joe Stewart), исследователь вредоносного ПО из Dell SecureWorks и всемирно известный эксперт по ботнет-сетям.

Мнения Сергея Голованова и Джо Стюарта основываются на исследованиях сетей TDL-4, которые чрезвычайно сложно обнаружить и еще сложнее искоренить. Одной из причин, по которой троян TDL-4 остается практически невидимым, по мнению российского исследователя, является то, что он прописывается в загрузочном секторе жесткого диска и остается невидимым как для операционной системы, так и для программного обеспечения, защищающего компьютер от вредоносного ПО. Но главное, что делает ботнет-сети неистребимыми, — это их продвинутые системы шифрования и использование сетей P2P (peer to peer), по которым управляющий сервер рассылает команды зараженным компьютерам, пишет ресурс computerworld.com.

«Использование P2P для разрушительной деятельности TDL-4 существенно усложняет работу специалистов по борьбе с ботнетами», — заявил Роэль Шаувенберг (Roel Schouwenberg), старший научный сотрудник Лаборатории Касперского. «Владельцы ботнетов делают все возможное, чтобы их детище не было разрушено», — добавил он. Шаувенберг привел несколько примеров по закрытию мощных ботнетов и заметил, что каждый раз после гибели одной из таких сетей владельцы оставшихся улучшают их системы безопасности, существенно поднимая планку. В частности, по словам Сергея Голованова, создатели TDL-4 разработали собственный алгоритм шифрования.

Полная версия