Специалисты Finjan обнаружили новый подход в управлении ботами

image

Теги: Finjan, бот, RSS, хакер, бот

Вместо командования и контроля серверов напрямую или через сети Fast Flux, хакеры могут отправлять инструкции и получать сообщения ботов, передаваемые через блоги и RSS-агрегаторы.

Finjan обнаружила новый подход в управлении ботами. В своем отчете о тенденциях веб-безопасности за четвертый квартал 2007 г. вендор описывает, как сервис Web 2.0 может быть использован операторами ботов. Вместо командования и контроля серверов напрямую или через сети Fast Flux, хакеры могут отправлять инструкции и получать сообщения ботов, передаваемые через блоги и RSS-агрегаторы.

Нападающий при помощи троянов инфицирует подходящее число компьютеров, причем используется эксплойт Iframe injection. Троян принимает команды сервера через RSS-ленты и сообщения в блогах, используемых злоумышленником. Команды сервера ботнета помещаются в блог и передаются через RSS-агрегатор на компьютеры, зараженные трояном.

Этот метод делает управление ботами невидимым для пользователей. Устройство крупных RSS-сервисов (Google, Yahoo и т.п.), как правило, препятствует быстрому обнаружению проблемы. Однако, такие сервисы блокируют вредоносный трафик, не запрещая доступа пользователей к безопасным сайтам. Меры, необходимые для защиты от атак такого рода, уже вырабатываются. Finjan сообщила, что обнаружено уже три трояна, использующих эту технику, и в 2008 г. прогнозируется многократное увеличение их числа.


или введите имя

CAPTCHA
1
13-12-2007 10:17:09
Бот не умрёт! Как сказал SkyNET "I'll be back" ©
0 |
1
13-12-2007 10:40:09
Я такого не говорил....
0 |
1
13-12-2007 11:12:46
да-да-да, а главным ботом будет являтся свиста.
0 |
13-12-2007 13:00:53
Блин, люди очухались. Давненько об этом говорят уже...
0 |
1
13-12-2007 14:03:08
Более того некоторые уже успели отказались от данного метода,так как первый же анализ трафика с заражённой машины херит весь ботнет нафиг.
0 |
1
13-12-2007 17:57:19
Не весь и не ботнет. Это смотря что за rss, на который ты подписал бота.
0 |
1
13-12-2007 13:50:59
Нападающий при помощи троянов инфицирует подходящее число компьютеров, причем используется эксплойт Iframe injectionда ну? т.е. если я заюзаю че-нить исчо, то у меня нифига не получица?
0 |