Reverse Challenge: зловредная утилита препарирована, победители объявлены

Конкурс Reverse Challenge, объявленный в начале экспертной группой по компьютерной безопасности Honeynet Project завершился. В этом году серверы Honeynet Project попытались взломать, и программа, которая использовалась для этого, попалась в "ловушку" (Honeypot) на сервере. Всем участникам соревнования Reverse Challenge предлагалось произвести "вскрытие" этой программы, провести ее всесторонний анализ и написать подробную документацию. В дальнейшем предполагается распространить ее среди ИТ-профессионалов. По принципу "Врага надо знать в лицо". Кстати сказать, одним из призов в конкурсе была как раз книга по интернет-безопасности "Знай своего врага".

Сегодня на сайте проекта выложен список 20 победителей этого соревнования. Там же располагается написанная ими документация. Как явствует из отчета Дайона Мендела (Dion Mendel), специалиста, занявшего первое место, эта вредоносная программа представляет собой инструмент для проведения удаленных DoS-атак, напоминающий программы Trinoo и TFN, которыми хакеры пользовались для взлома ряда крупнейших порталов в интернете, например, Yahoo и eBay. По мнению Мендела, небольшая подстройка корпоративного брандмауэра низведет опасность пойманной Honeynet программы до минимального уровня.

Остается добавить, что пойманная программа располагается на сайте Honeynet в открытом доступе.