„Botnet“ tinklų evoliucija: saugumo didinimas ir kovos su konkurentais

„Botnetų“ tinklų analitikai pastebi naujas tendencijas – vis daugiau dėmesio skiriama šių tinklų tobulinimui ir saugumo didinimui. Be to, ryškėja konkurencija tarp skirtingų „botnet“ tinklų, perauganti net į atvirą kovą.

Naujos kartos pavyzdys – „botnetas“ „TDL4“ (identifikuojamas kaip „TDSS“), kuris per pirmuosius tris 2011 metų mėnesius įtraukė į savo tinklą 4,5 milijono kompiuterių. 28 % apkrėstų kompiuterių yra JAV teritorijoje.

„TDL4“ gauna komandas ne iš centralizuotų serverių, o per P2P tinklą. „Botnentas“ taip pat maskuojamas naudojant specialius šifravimo algoritmus. Todėl „TDL4“ vis sunkiau aptikti, nes maskuojamas ne tik kenkėjiškas kodas, bet ir netiesioginiai tokio tinklo egzistavimo požymiai.

Naujiena tapo galimybė apkrėsti 64 bitų operacines sistemas. Be to, „botnetas“ kovoja su konkurentais: „TDL4“ randa ir pašalina apie 20 labiausiai paplitusių „botnetų“ („Gbot“, „Zeus“, „Optima“ ir kt.).

Kompiuteriai dažniausiai apkrečiami per pornografinius, o taip pat video ir failų talpinimo tinklalapius. Teigiama, kad vykdytojai už tūkstantį apkrėstų įrenginių gauna nuo 20 iki 200 dolerių.

   

Facebook komentarai