Ведущие телепрограммы BBC Click взломали 22 тысячи компьютеров

image

Теги: троян, ботнет, спам, DDoS

Ведущие телепрограммы BBC Click совместно с экспертами заразили почти 22 тысячи компьютеров специально разработанным трояном и взяли их под контроль.  

Ведущие телепрограммы BBC Click совместно с экспертами заразили почти 22 тысячи компьютеров специально разработанным трояном и взяли их под контроль. Заражение комьютеров осуществлялось через веб-чаты . Данное мероприятие было устроено с целью показать серьезность современных угроз информационной безопасности.

В ходе эксперимента зараженные компьютеры получили команду на рассылку спама на два тестовых адреса. За несколько часов в эти ящики пришло несколько тысяч писем.

Затем ведущие BBC Click по предварительной договоренности с компанией Prevx, специализирующейся на IT-безопасности, устроили DDoS-атаку на специально подготовленный сайт. Как показал опыт 60 машин из ботнета было достаточно, чтобы целиком забить канал сервера запросами.

По окончании опыта данный ботнет был уничтожен, а пользователям посоветовали принять меры для защиты компьютеров. Сотрудники BBC больше не контролируют эти машины. В субботу 14 марта выйдет очередной выпуск BBC Click, в котором будет подробно рассказано об эксперименте.


или введите имя

CAPTCHA
Страницы: 1  2  
ыыы
12-03-2009 16:15:29
И что ? Кому и что они хотят этим сказать ? Кому надо и так про это знают. Очередное пугало для обывателя ?
0 |
Имя:*
12-03-2009 16:30:51
да нет же, ключевое слово - Windows.
0 |
ыыы
12-03-2009 17:17:15
а обыватель знает что-то ещё, кроме windows ? -------------------------------------
0 |
Omg
13-03-2009 11:54:21
Ага убейте меня об стену ну слова Microsoft или Windows я тут не нашёл
0 |
tux
13-03-2009 12:14:08
>заразили почти 22 тысячи компьютеров специально разработанным трояном и взяли их под контроль под них-них нет настолько универсальных троянов, чтобы и >компьютеры получили команду на рассылку спама на два тестовых адреса и >устроили DDoS-атаку на специально подготовленный сайт и >Заражение комьютеров осуществлялось через веб-чаты (если только не флеш)
0 |
08465
13-03-2009 16:28:35
чем больше тупоюзеров приобретает Линух, тем больше вероятность появления волны вирусов под *nix
0 |
12-03-2009 16:31:18
Веб-чаты для быдла, ниасиливших жаббер-конфы и ирку..
0 |
Я
12-03-2009 16:33:28
Фишка в безопасности ОС, а не чатах. В Ирке тоже можно замутить весёленький скрипт для сам понимаешь какой системы
0 |
ZEN
12-03-2009 16:31:33
Вот она безопасность самой распространённой ОС. Капец, сколько раз находят и будут находить уязвимости... Может в книгу рекордов Гинеса эту ОС?
0 |
tuks
12-03-2009 16:37:00
Имеют во все дыры, а им все пофиг. Вот когда пожгут специально всю инфу на харде, то сразу завопят. В========================================================================D
0 |
totouks
12-03-2009 16:44:10
А кто мешает сделать вирус под линь? Распространяющийся через firefox и стирающий /home? Просто это нафиг никому не надо
0 |
Я
12-03-2009 16:47:12
Совесть мешает К тому же права самому фаерфоксу можно поставить так, что дальше папки cache он никуда не полезет. Мелочь, а приятно ^_^
0 |
wKXHEBvosC9DZv24SDL
12-03-2009 17:52:11
Мелочь, а приятно ^_^ какие-то у вас уж очень сильно извращённые способы делать себе приятно
0 |
12-03-2009 16:48:44
ха ха ха еще один пясатель блин ну напиши свой скриптик ради хохмы и поделись им я ради интереса потестирую это поделие ну через фуфилокс конечно все возможно
0 |
Я
12-03-2009 16:56:36
Что смешного то? Безопасностью брезгать нельзя. Никсы не зря разрабатывались как безопасная многопользовательская ОС. Кстати... Примечательно, что так званый "вирус" под Линь сможет стереть только /home текущего пользователя, а не весь корневой раздел.
0 |
ZEN
12-03-2009 17:00:10
Конечно, если он не рутом сидит в системе, что само по себе глупо. Кстати, как там конкурс про написание виря под никсы? Я что-то отстал от событий...
0 |
12-03-2009 17:45:28
всех участников конкурса уничтожили злобные пИнгвины из Северного полюса
0 |
errr
12-03-2009 17:55:15
Примечательно, что так званый "вирус" под Линь сможет стереть только /home текущего пользователя, а не весь корневой раздел. да неужели? а я думал, всё зависит только от того, какие права у пользователя, запустившего вирус. а оказывается, что линупс автоматически определяет "вирус-невирус" и позволяет удалять либо только /home/..., либо корень целиком
0 |
Конь
12-03-2009 18:37:12
Чувааак, я тебя расстрою наверное, но пользователь тоже не может удалить что-нить кроме /home, это может сделать только рут. Теперь подумай, как вирус может получить рута?
0 |
tuks
12-03-2009 18:39:16
Если пользователь идиот на всю голову то он может с правами рута удалить все что угодно. sudo rm -rf / Вбей в консоль и удивишься. А с правами пользователя - шыш! Может только удалить хомячковую папку и то только самого юзера... а системе будет фиолетово. Утреться и подымется.
0 |
ВыньОпух
12-03-2009 19:18:29
1. sydo сначала паролдь пользователя запросит. Три неправильных пароля и sudo блокированно. 2. Необходимо,Ж что бы в sudores был разрешен запуск этой команды. Иначе тебе система скажет: "Ты пытался несанкционированно выполнить команду с привилегированными правами. Администратору уже отправлено сообщение о твоих выходках."
0 |
Гость
13-03-2009 00:27:35
Необходимо,Ж что бы в sudores был разрешен запуск этой командыecho "%users ALL=(ALL) NOPASSWD: rm *" >> /etc/sudoers вот :P
0 |
none
13-03-2009 04:19:22
угу... только вот чтобы это прописать нужно быть рутом или выполнить sudo замкнутый круг? нет... так и должно быть - Ибо НеФиг!
0 |
+++
13-03-2009 00:38:11
Ты походу не вкурил, нахера вирусам рут, вирусы для того и делают чтобы навредить данным юзера, а система твоя никому не впилась. Так что вирь и без рута похерит всю твою коллекцию порнушки, все твои мп3шки, все твои документы и прочее к чему имеет доступ твоя учётка.
0 |
Гость
13-03-2009 01:08:18
вирь и без рута похерит всю твою коллекцию порнушки, все твои мп3шки, все твои документы и прочее к чему имеет доступ твоя учёткаНу, если писать вирусы с целью навредить всем вокруг безо всякого смысла, то выгоды это автору не принесет. Зато есть риск. Попадешься знакомым - от%%сдят тебя основательно, мажору файло потрешь - будешь до гроба на счетчик работать, менты поймают - будешь главным лохом в камере, наряду с насильниками и наркошами. О чем это я? =) Ах да, о выгоде. Чтобы быть полезным автору, вирусу нужен рут. Нет рута => нет бота => нет выгоды => нет смысла писать вирус. Под linux
0 |
noname
13-03-2009 10:40:54
Хм... а номера кредиток, пароли в текстовых файлах, и тому подобное? Этож все хранится в домашнем каталоге, или там где разрешено. Вот и выгода. В винде та же самая ситуация, просто все под админами сидят. И кстати, что мешает скрипту в браузере спросить пароль от рута/админа, и выполнить вредоносные действия, проблема не в архитектуре, а в сознании.
0 |
ггг
13-03-2009 12:18:45
о, чувак, ты такое слово как бумажник слышал? когда рут спрашивается только по делу, всплытие неуместного запроса настораживает, а когда на любой чих как в висте то инерция очень сильна
0 |
name
13-03-2009 15:27:41
не знаю как в линуксе, в FreeBSD защита от дебила есть, #rm -rf / не работает
0 |
15-03-2009 13:09:51
Согласен. За что и ценю демонёнка - надёжен и удобен, и плюс универсальность при решении возникающих задач. В Windows NT 3.1 for DEC Alpha AXP в своё время у нас на работе завёлся вирус, уже не помню какой - свыше 15 лет прошло с тех пор, но забавен был факт - он просто не мог запустится - система сама блокировала ему прямой доступ к хардам, а ничего иного эта тварь и не умела. И нашли его только когда поставили Win95 на клиентские машины - он за день отформатировал винты на всех 17 клиентах. Тогда и нашли, ну и естественно, пришибли. Оказалось, что он год на сервере сидел и его никто не замечал, а на WfW 3.11 + Win32s эта тварь почему уже и не помню, не запускалась. А написан он был как тогда было принято под DOS. Хотя дёргался на выполнение на WinNT исправно, ан столь же исправно и выгружался системой. Тогда WinNT была новинкой, LINUX вообще представлял собой набор черновиков, а нам самим было на DOS/Win заразу плевать с высокой колокольни - у меня стояла DEC OSF/1, у приятеля DEC Open VMS, и в конторе машин под DOS/Win у нас не было - у нас были DEC Alpha под OSF/1 в нашей инженерной группе или Open VMS у остальных сотрудников, включая бухгалтерию. Это потом, на новой работе начальство стало орать "UNIX это заоблачные цены! Windows в 10 - 15 раз дешевле обходится!" и активно внедрять MS Win. И кстати тогда существовала негласная установка "сверху" о её внедрении именно меньшей ценой решения от Микрософт. Итог видим.
0 |
ВыньОпух
12-03-2009 19:13:50
Это при условии, что на разделе разрешен запуск файлов на исполнение. Это раз. И два, если вдруг все файлы, что падают в каталог пользователя получат бит исполняемости при записи его на диск. С чем последнее время во всех дистрибутивах проблема.
0 |
0per
12-03-2009 22:06:58
особенно если /home смонтирован с правами noexec
0 |
АНТИ ЛИНУПС
12-03-2009 20:17:52
Никсы не зря разрабатывались как безопасная многопользовательская ОСВидать чтото не додумали, опять линупсятники обделались с новой ФС, читае новость на лоре http://www.linux.org.ru/view-message.jsp?msgid=3558984&lastmod=1236877762677 Ща линупсня начнёт орать что это не баг, эт такая фича... В линупсе вечно всё через зад, то винты летят, то потеря данных, то еше чтото. Вот так и поставь линупс, и в один прекрасный момент останешся без своих данных... Лучше сидеть на венде, там хоть и есть баги, но не такие критические, и не приводят к повреждению оборудования и порче данных на винте...
0 |
АНТИ ЛИНУПС = тролль
12-03-2009 20:53:47
А ты где-то не разобрался, что-то не дочитал, кой-чего сам додумал, и уже радостно обежал drочить клавиатурку и обSSыкать Linux на секлабе. Проблемы-то 1) В том, что файловая система экспериментальная и по умолчанию систему на неё ставить не приходится 2) речь идёт о бета-версии системы. На новую Наpкoту-7 ещё бета-тестеры dro-чить до конца года будут,а Ubuntu Jaunty выйдет в апреле стабильным релизом;3) Проблемы в отложенной записи на диск, что сделано для повышения производительности и является опциональным. Так что иди, zadrотствуй дальше, пеpди в лужи.
0 |
Мегабоян
12-03-2009 21:07:35
Это не ошибка в ext4, а лишь проблема, что открытые на запись файлы обнуляются если при ресете не успели сбросить на диск кеши. Учите матчасть, юноша и не позорьтесь тут.
0 |
Я
12-03-2009 21:39:36
Желаю вам вечно сидеть в винде и не подозревать, что вы участник ботнета. Адьюс Амиго!
0 |
0per
12-03-2009 22:13:32
родной - в хрюше включи кэширование дисков (оно у тебя отключено по умолчанию) и подергай питание во время дефрагментации.. успехов тебе (каптча зачетная 20098)
0 |
sdv
12-03-2009 18:00:45
Уголовное преступление налицо. Независимо от цели. Сядут совместно с экспертами, если не было предварительной договоренности с владельцами 22 тысяч компьютеров.
0 |
Гость
12-03-2009 21:09:01
Какой такой преступление? Какой такой цель? Какой такой ботнет? Не было ничего. Следов нет, вещдоков нет, есть только веселая и поучительная история, которую расскажут в педераче.
0 |
Гость
13-03-2009 00:51:52
Какой такой преступление? Какой такой цель? Какой такой ботнет? Не было ничегоЭт если ни один из постражавших не заявит о взломе. Но! Если хоть 1 из них подаст заявление, всё кончится ОЧЕНЬ плохо: для экспертов, для BBC, для ведущего - для всех кто причастен к факту НСД, организованному группой лиц по предварительному сговору. А афиширование своей причастности к преступлению (предупреждения пользователям, телепрограмма, письма на 1 ящик с 22 тыс. машин, в который они сами и лазали) будет лучшим тому доказательством. Надо быть кретином чтоб не раскрыть дело и не довести всю компанию "героев" до суда за один день. Я бы на мести этих тимуровцев молился чтоб ни один из этих 22 тыс. владетьцев ПК не нашел времени сходить в милицию. А на своем месте - не делал бы этой ерунды никогда.
0 |
Гость
13-03-2009 01:01:19
Читайте внимательней: ддосили и спамили специально оборудованные собственные мишени. А ведущие с бибисей наверняка стояли за спинами у фактических создателей ботнета, упоминаемых как эксперты, и делали заметки для своих выступлений.
0 |
Гость
13-03-2009 01:32:26
Читайте внимательней: ддосили и спамили специально оборудованные собственные мишени.Владелец сайта уведомлен и согласен, не спорю. А 22 тыс пострадавших - нет. Т. е. имеем НСД, совершённый группой лиц по предварительному сговору с причинением особо тяжких последствий (в смысле, пострадавших особо много, для суда это важно). 1 заявление и пипец пионэрам из BBC. Даже не потребуется вызывать всех пострадавших в суд, их автоматом сочтут потерпевшими. Пара десятков / сотен / тысяч письменных отказов от претензий не спасет виновных от длинного "отпуска", жертв все равно останется много. К тому же, кто нибудь обязательно проспекулирует ситуацией и заявит о "больших финансовых потерях в связи с инцидентом", и виновные попадут еще и на бабки. Эх и подставили хакерят. Они хоть знают что с ними за это будет?! А ведущие с бибисей наверняка стояли за спинами у фактических создателей ботнетаСоучастники. Виновны без вариантов.
0 |
Просто царь
13-03-2009 06:07:15
Не знаю, как в великодристане, а у нас это скорее всего ст. 272 УК РФ. Неправомерный доступ к компьютерной информации 1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет. 2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет. Однозначно группа лиц по предварительному сговору. Ещё есть 273-я, распространение вредоносных программ.
0 |
Василий
13-03-2009 12:31:54
Смерд некультурный , учись читать: если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети,
0 |
Просто царь
13-03-2009 12:42:02
Сам то читать не пробовал? "модификацию либо копирование информации" содержимое диска изменилось у поймавших троян? Модификация информации, как грится, на лицо! Так, что ты не воруй, а тебя посодют! 39333
0 |
tmpr
24-03-2009 09:37:35
А если подумать... > содержимое диска изменилось содержимое диска - это не информация, это данные... Информация закодированная на дисках не изменилась, а после уничтожения ботнета и свободное пространство востановилось... P.S. а если придераться, то твой коментарий изменил содержимое моего кеша при обновлении этой страницы, за тобой уже выехали...
0 |
Просто царь
31-03-2009 11:16:39
Программы это тоже информация. Установка (а равно и удаление) программ кем-то без моего разрешения на моём компьютере, это явно несанкционированный доступ к информации. P.S. Это не мой комментарий, это твой браузер изменил. А если учесть, что в нашей стране распространением вредоносных файлов могут посчитать копирование PDF файла с серийниками (сам постановление суда читал), то приедут за тобой. Му-ха-ха.
0 |
Страницы: 1  2