`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Для продления времени веб-атак хакеры внедряют технологии ботнетов

+11
голос

Как сообщают эксперты компании Symantec, в последнее время киберпреступники начали применять техники генерации доменов (характерные для ботнетов) для продления времени веб-атак. Такие технологии недавно наблюдались в ряде атак типа drive-by download, которые использовали пакет инструментов Black Hole для инфицирования пользователей во время посещения зараженных веб-сайтов.

Атаки типа drive-by download основаны на том, что вредоносный код, внедренный в зараженный веб-узел, незаметно перенаправляет пользователя на внешний домен, где хостируется пакет эксплоитов, например Black Hole. Этот пакет проверяет браузер пользователя на наличие уязвимых плагинов и, если такие имеются, на ПК загружается и устанавливается вредоносный код.

Обычно веб-атаки имеют довольно короткое время жизни — специалисты в области безопасности, хостинг-провайдеры и регистраторы доменов сотрудничают в деле закрытия вредоносных ресурсов и доменных имен. Такие же методы используются для борьбы с управляющими серверами ботнетов, и для противодействия им хакеры разработали инструменты резервного копирования, которые позволяют восстанавливать контроль над инфицированными ПК. Один из таких инструментов — ежедневная генерация нового доменного имени по специальному алгоритму. Таким образом, хакеры заранее знают, в какой день и к какому доменному имени будет обращаться ботнет, и заранее их регистрировать.

Аналогичная техника была зафиксирована специалистами Symantec при изучении последних атак с использованием Black Hole: доменные имена в URL, загружаемых скрытыми iframe, изменялись ежедневно и генерировались с применением зависящего от даты алгоритма. Все доменные имена, которые должны использоваться вплоть до 7 августа 2012 г. уже зарегистрированы. Как отмечают в Symantec, единичные атаки такого рода, вероятно, свидетельствуют о том, что новая техника пока только тестируется, — в будущем можно ожидать массового ее применения.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+11
голос

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT