Prijavi se z GoogleID

» »

Raziskovalci v eksperimentu na gručo naložili črva in ustvarili botnet v izolaciji

Raziskovalci v eksperimentu na gručo naložili črva in ustvarili botnet v izolaciji

Shema delovanja botneta

vir: Technology Review
Technology Review - Skupina raziskovalcev, v kateri sodelujejo Politehnika v Montrealu, Univerza Nancy, Univerza Carlton in programska hiša ESET, je pripravila gručo 98 strežnikov v Montrealu, na katere so namestili 3000 kopij Windows XP. S posebno programsko opremo so poskrbeli, da se vsaka kopija počuti kot v svojem računalniku, vsi ti navidezni stroji pa so med seboj povezani podobno kot na internetu. Nato so jih okužili s črvom Waledac, ki je v začetku letošnjega leta pred iztrebljenjem obvladoval kar zajeten kupček računalnikov v svojem botnetu. Microsoft pravi, da več sto tisoč, ki so pošiljali 1,5 milijarde nezaželenih elektronskih sporočil (spam) dnevno.

Vse to so raziskovalci storili z namenom, da bi bolje raziskali in razumeli vedenje botnetov. V preteklih letih so raziskovalci spremljali komunikacijo po botnetu in jo tudi spreminjali, sedaj pa so zgradili popolnoma nadzorovano in izolirano testno okolje, kjer bodo lahko videli botnet v delovanju.

Da ne bi iz gruče zlobna koda ušla drugam, so morali poskrbeti za varnostne ukrepe. Vse testne računalnike so fizično izključili z mreže, vse podatke nanje pa so prenašali z DVD-ji in ne preko mrežo ali prepisljivih prenosnih nosilcev podatkov (npr. USB-ključev). Vsega seveda ne morejo simulirati, saj imajo pravi botneti v divijini tudi stokrat več računalnikov, a za začetek je tudi 3000 dovolj. Sedaj preizkušajo razne taktike boja, kot so vrivanje sporočil v komunikacijo, vzpostavljanje lažnih botov in podobno.

5 komentarjev

filip007 ::

No samo, da ne bo kaj ven ušlo..."spyware backup"
Plejstejšon.

BigWhale ::

Ja sem kaksne pol leta nazaj pobrisal moj ultimativen botnet software. Spisan ze nekaj casa nazaj za samoedukativne namene. Stvar je bla bomba! :>

Poldi112 ::

Da ti ga ni pomotoma tvoj antivirus pobrisal :)
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Highlag ::

Me zanima, koliko časa bo minilo, da nekdo po pomoti prinese podatke na ključku....
Never trust a computer you can't throw out a window

BigWhale ::

Poldi112 je izjavil:

Da ti ga ni pomotoma tvoj antivirus pobrisal :)


Sej je bla samo teoreticna implementacija delovanja mreze in obnasanja mreze pri odklaplanju in priklapljanju novih node-ov in redundance ob izpadih.

Nevem sicer kako so dandanes narejeni botneti ampak moj je bil close to perfection. :> *shameless self promotion*


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zla koda v grafičnih procesorjih

Oddelek: Novice / Grafične kartice
62529 (1476) denial
»

Milijon Linux kernelov na enem sistemu

Oddelek: Novice / Varnost
203472 (2063) Pyr0Beast
»

BBC demonstriral delovanje botneta

Oddelek: Novice / --Nerazporejeno--
113078 (2244) dbevfat
»

Avtonomni botnet z 1,5 milijona (asimiliranih) računalnikov

Oddelek: Novice / Varnost
464480 (2831) Matevžk

Več podobnih tem