Порочный круг

image

Теги: троян, ботнет, ZeuS, RSA, провайдер

  Исследование, проведенное RSA в связи с попытками изоляции интернет-провайдера Troyak, показало, что он является одним из элементов криминальной инфраструктуры, обеспечивающей "пуленепробиваемый" хостинг владельцам ботнетов ZeuS.

Исследование, проведенное RSA в связи с попытками изоляции интернет-провайдера Troyak, показало, что он является одним из элементов криминальной инфраструктуры, обеспечивающей "пуленепробиваемый" хостинг владельцам ботнетов ZeuS.

По свидетельству RSA, восточноевропейские цитадели ZeuS, которые пытается повергнуть интернет-сообщество, размещены на Украине, в России, Молдове и Казахстане. Помимо C&C ботнетов упомянутого зловреда, в одиозных сетях хостятся управляющие серверы троянца Gozi, репозитории фишинговой группировки RockPhish, а также продвигаемые в спаме страницы с эксплойтами, псевдоантивирусами, Backdoor.Win32.Sinowal и зазывной рекламой работодателей, вербующих агентов по отмыванию денег.

В результате двухнедельного противостояния в Рунете 10 хостинг-провайдеров, обслуживавших грозного олимпийца, лишились связи с интернетом, а с ними и половина действующих центров управления ZeuS.

После того, как несколько телеоператоров заблокировали доступ Troyak к Сети, его клиенты занялись поисками других каналов, открывая исследователям карту за картой. Как оказалось, бесперебойную работу центра управления ботнетом обеспечивает разветвленная система маршрутизации трафика. Хостинг-провайдеры, давшие приют командным серверам ZeuS, осуществляют выход в интернет через ряд маскировочных сервисов, подобных Troyak. Эти транзитные сети взаимосвязаны, и каждая из них пользуется услугами нескольких легальных интернет-провайдеров. Таким образом, при сбое одного или нескольких элементов инфраструктуры у владельца "бронированного" хостинга всегда есть под рукой альтернативный канал.


или введите имя

CAPTCHA
Страницы: 1  2  
Int
25-03-2010 14:34:49
По прочтении появилась только одна мысль: "И чо?"
0 |
olifson
25-03-2010 15:39:46
в натуре, дальше что?
0 |
Unknown
25-03-2010 19:25:14
Сами же написали "альтернативный канал всегда есть", кластер тут нехилый, видать просто "Генератор бурной деятельности". +1 к "И чё?"
0 |
25-03-2010 20:13:21
Учитесь читать между строк. В статье сказано: "мы, мeнты, отcocaли в очерендной раз, но нам не привыкать".
0 |
Святоша
25-03-2010 20:29:10
Это из лекции по повышении квалификации внутреннего распоряжения RSA?
0 |
имя
26-03-2010 09:23:47
Сразу видно кто умеет отказоустойчивые системы строить.
0 |
26-03-2010 11:08:26
угу, а какой-то сраный либрусек завалил лёгким ддосом какой-то сраный литес
0 |
t
26-03-2010 12:39:36
И отдельное спасибо - Спамхаусу, который замочил этот кустик раньше, чем его накрыли спецслужбы. Все действующие лица - на свободе, улики - уничтожены, ребята подымаются по-новой
0 |
Влад Косичка
26-03-2010 14:03:37
Забавно. Все попытки выпилить ZeuS приводят лишь к повышению отказоустойчивости системы, вирус модифицируется раньше, чем приходят обновления для антивируса, отключение части серверов управления приводит лишь к осознанию факта, что это ничего не дало. Может именно у создателей вируса нужно учится созданию отказоустойчивых систем да и просто программированию. Ведь зараженным не приходится звонить каждые два часа в техподдержку с вопросом "я скачал вирус, установил, все настроил по инструкции на офф. сайте, но он не видит сеть/не запускается/вешает машину/некорректно работает на многопроцессорных системах/после обновления выдает BSOD (нужное подчеркнуть)".
0 |
05
31-03-2010 12:04:00
Может именно у создателей вируса нужно учится созданию отказоустойчивых систем да и просто программированию Причина этого в разнице доходов автора подобной технологии, и рядового программиста в рядовой конторе
0 |
Страницы: 1  2