» »

Raziskovalci v eksperimentu na gručo naložili črva in ustvarili botnet v izolaciji

Raziskovalci v eksperimentu na gručo naložili črva in ustvarili botnet v izolaciji

Shema delovanja botneta

vir: Technology Review
Technology Review - Skupina raziskovalcev, v kateri sodelujejo Politehnika v Montrealu, Univerza Nancy, Univerza Carlton in programska hiša ESET, je pripravila gručo 98 strežnikov v Montrealu, na katere so namestili 3000 kopij Windows XP. S posebno programsko opremo so poskrbeli, da se vsaka kopija počuti kot v svojem računalniku, vsi ti navidezni stroji pa so med seboj povezani podobno kot na internetu. Nato so jih okužili s črvom Waledac, ki je v začetku letošnjega leta pred iztrebljenjem obvladoval kar zajeten kupček računalnikov v svojem botnetu. Microsoft pravi, da več sto tisoč, ki so pošiljali 1,5 milijarde nezaželenih elektronskih sporočil (spam) dnevno.

Vse to so raziskovalci storili z namenom, da bi bolje raziskali in razumeli vedenje botnetov. V preteklih letih so raziskovalci spremljali komunikacijo po botnetu in jo tudi spreminjali, sedaj pa so zgradili popolnoma nadzorovano in izolirano testno okolje, kjer bodo lahko videli botnet v delovanju.

Da ne bi iz gruče zlobna koda ušla drugam, so morali poskrbeti za varnostne ukrepe. Vse testne računalnike so fizično izključili z mreže, vse podatke nanje pa so prenašali z DVD-ji in ne preko mrežo ali prepisljivih prenosnih nosilcev podatkov (npr. USB-ključev). Vsega seveda ne morejo simulirati, saj imajo pravi botneti v divijini tudi stokrat več računalnikov, a za začetek je tudi 3000 dovolj. Sedaj preizkušajo razne taktike boja, kot so vrivanje sporočil v komunikacijo, vzpostavljanje lažnih botov in podobno.

5 komentarjev

filip007 ::

No samo, da ne bo kaj ven ušlo..."spyware backup"
Trevor Philips Industries

BigWhale ::

Ja sem kaksne pol leta nazaj pobrisal moj ultimativen botnet software. Spisan ze nekaj casa nazaj za samoedukativne namene. Stvar je bla bomba! :>

Poldi112 ::

Da ti ga ni pomotoma tvoj antivirus pobrisal :)
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Highlag ::

Me zanima, koliko časa bo minilo, da nekdo po pomoti prinese podatke na ključku....
Never trust a computer you can't throw out a window

BigWhale ::

Poldi112 je izjavil:

Da ti ga ni pomotoma tvoj antivirus pobrisal :)


Sej je bla samo teoreticna implementacija delovanja mreze in obnasanja mreze pri odklaplanju in priklapljanju novih node-ov in redundance ob izpadih.

Nevem sicer kako so dandanes narejeni botneti ampak moj je bil close to perfection. :> *shameless self promotion*


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Igranje iger škoduje možganom (strani: 1 2 )

Oddelek: Novice / Znanost in tehnologija
5618794 (13678) nurse013
»

Ameriški cariniki zaslišali avtorja Crypotocata

Oddelek: Novice / Zasebnost
156289 (4959) jype
»

Odkrit nov trdovraten botnet TDL-4

Oddelek: Novice / Omrežja / internet
389138 (6095) Isotropic
»

Microsoft in policija uničila botnet Rustock

Oddelek: Novice / Omrežja / internet
215898 (4477) MrStein
»

BBC demonstriral delovanje botneta

Oddelek: Novice / --Nerazporejeno--
113919 (3085) dbevfat

Več podobnih tem