» »

BBC demonstriral delovanje botneta

BBC demonstriral delovanje botneta

BBC - Pod izrazom botnet v ožjem pomenu besede običajno razumemo skupino računalnikov, ki so jih zlikovci okužili z zlobno kodo, tako da zanje opravljajo razne umazane naloge (razpošiljanje spama, DOS-napadi). Ni pa to nujno, saj beseda prihaja iz termina software robots network, torej v širšem pomenu opisuje zgolj skupek računalnikov, ki avtomatizirano poganjajo določena opravila. Posebej pogosto jih žal omenjamo, ko govorimo o mašineriji za pošiljanje spama.

Na BBC-ju so pripravili demonstracijo delovanja botneta, za potrebe katere so najprej s posebej v ta namen napisanim programom Click okužili 22.000 računalnikov nepazljivih uporabnikov. Nato se ustvarili dva nova elektronska naslova pri Gmailu in Hotmailu ter vsem računalnikov v botnetu ukazali, naj začenjo pošiljati spam nanju. Hitre povezave računalnikov v botnetu v internet pa se da izkoristiti tudi za izvedbo DOS-napada, kar so po vnaprejšnjem dogovoru z nekim podjetjem izvedli. Ugotovili so, da je rezervna stran, ki so jo napadli, podlegla že šestdesetim računalnikom.

Avtorji napada so seveda po preizkusu izbrisali Click in vse lastnike okuženih računalnikov opozorili na pomanjkljivo zaščito njihovih sistemov. Uporabniki sicer običajno sploh ne opazijo, da se z njihovim računalnikom dogaja kaj sumljivega, saj so upravljavci botnetov profesionalci. In ker se da vse kupiti, je seveda moč dobiti tudi okužene računalnike. Nadzor nad tisočimi iz ZDA ali VB stane 350 do 400 dolarjev, je povedal Jacques Erasmus iz podjetja Prevx.

Poročilo, v kateri bodo prikazali celotni eksperiment, bodo predvajali v soboto ob 12.30 po našem času na BBC News Channelu.

11 komentarjev

Tear_DR0P ::

zadnjič sem dobil ponudbo spammerjev na mail, da mi za 250-300 EUR ponujajo pošiljanje emaila na 1000 naslovov - pač odvisno od regije
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

urban99 ::

"Almost 22,000 computers made up Click's network of hijacked machines, which has now been disabled.
The BBC has now warned users that their PCs are infected, and advised them on how to make their systems more secure."

O_o - ne razumem... to so DEJANSKO naredili ali simulirali? Ker če prvo... me res zanima, če si lahko tudi jaz privoščim eno demonstracijo? Najbrž ne :)

Keyser Soze ::

V bistvu je škoda, da nimamo ene krovne organizacije, ki bi viruse predizajnirala in jih razpošiljala po netu z namenom opozarjanja uporabnikov na (možno) okužbo.

Vsak nov virus se predela, vgradi opozorilo, in se ga razpošlje v splet. Morda bi se celo lahko implementiralo na kakšen način "celjenje ran" v te viruse. "Okužen" računalnik se poveže v bazo, iz tam downloada popravek in ga namesti na računalo.

Jeb* ga. Če si tako neodgovoren, da imaš doma aktivnega zombija, se nimaš kaj bunit, da ti drugi šarijo po računalniku.
OM, F, G!

GBX ::

BBC je lahko kaznovan tudi, če niso imeli protizakonitega namena. Poleg tega je takšno delovanje vsekakor vprašljivo tudi z etičnega stališča. http://twitter.com/sicert

dbevfat ::

Itak, da je BBC odgovoren za tole. Če meni nekdo vlomi v stanovanje samo zato, da mi pokaže, da se da, je še vseeno kriv za vlom.
nvr2fat

jan01 ::

@dbevfat
Saj niso vdrli. Torej, če imaš vhodno vrato na stežaj odprto, te je recimo bbc samo obvestil, da te lahko kdo okrade.
Saj ločiš med storjenim in namenom storjenega...

ABX ::

Po drugi strani pa je tudi dobra plata virusov.

Varnost je bistveno boljša kot je bila včasih. Sicer ne naa vsakem PC-ju, vendar uni ki niso zanemarjeni so v dobri situaciji.
Vaša inštalacija je uspešno spodletela!

wooted ::

ve kdo točen naslov oddaje?

GBX ::

wooted ::

kako se pa ubraniš takega napada?

dbevfat ::

jan01: seveda ločim, kaj pa ti? Meni se "okužili 22.000 računalnikov nepazljivih uporabnikov" bere, kot da so jih res okužili. Tudi v izvorni novici piše to, čeprav sem jo samo preletel. Od kje tebi povod za mišljenje, da je šlo samo za namen in da niso dejanjsko tega storili?

In tudi če pustim vrata odprta (recimo raje okno, ker je prispodoba bolj na mestu), pa ti prideš notri in odneseš neko nedragoceno stvar, samo zato, da me obvestiš, da bi to nekdo zloben lahko izkoristil v slabe namene, si ravno tako naredil nezakonito dejanje. Na meni je sicer, ali bom glede tega postopal (v danem primeru ne bi, ker bi cenil to, mi nekdo brez škode oceni tveganje in varnostne luknje), ampak to ne spremeni dejstva, da je bilo tvoje dejanje nezakonito.
nvr2fat


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

ponudnik nam je odklopil internet zaradi napada

Oddelek: Loža
374864 (2519) K3kec
»

TrapWire nadzoruje velika ameriška mesta in London

Oddelek: Novice / Zasebnost
235263 (3522) PaX_MaN
»

Microsoft in policija uničila botnet Rustock

Oddelek: Novice / Omrežja / internet
214693 (3272) MrStein
»

Konec podpore za Windows 2000 in XP SP2 (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
8316765 (14360) Icematxyz
»

BBC demonstriral delovanje botneta

Oddelek: Novice / --Nerazporejeno--
113171 (2337) dbevfat

Več podobnih tem