Есть конспект?
Пришлите нам!

Бесполезные ловушки.


 

 БЕСПОЛЕЗНЫЕ ЛОВУШКИ.

Сеть компьютеров, заражённых вредоносным программным обеспечением, т.наз., Ботнеты, используются для совершения мошеннических и преступных действий и являются одним из основных источников нелегального заработка в Интернете.  В статье, опубликованной в International Journal of Information and Computer Security, американские ученые сообщают, что компьютерные приманки – ловушки (хонепоты), предназначенные для защиты от Ботнетов, в настоящее время оказались уязвимы из-за новых достижений в области вредоносных ботов ( программ, созданных для построения Ботнетов ).

Основными проблемами  1990-х и в начале 2000-х г.г. в плане компьютерной безопасности были вирусы и черви, такие как Melissa, LoveLetter, W32/Sircam, MyDoom, Netsky и Bagle.  Но отсутствие серьёзных вспышек компьютерного вируса ( кроме червя Sassar в мае 2004 года) объяснялось вовсе не достижениями в области компьютерной безопасности. Просто акцент заражения сместился уже тогда в область "невидимого фронта" контроля над компьютерами. Вместо того, чтобы стирать информацию с жестких дисков или делать ещё какую-нибудь "гадость", нынешние зараженные компьютеры вербуют в Ботнеты новые машины, которые отслеживают нажатия клавиш и крадут имена пользователей, пароли и данные кредитных карт.

Сегодня Ботнеты стали одним из основных видов киберпреступлений в Интернете, давая возможность контролировать десятки тысяч компьютеров и веб-сайтов, воровать кредитные карты и банковскую информацию, отправлять миллионы спам-сообщений, а также заражать другие компьютеры с преступными целями. Не говоря уж о том, что их  атаки могут использоваться как средство политического воздействия. В этих случаях атакуются, как правило, серверы государственных учреждений или правительственных организаций. При этом хозяин Ботнета может управлять им откуда угодно и может сдавать напрокат машинное время для подобных незаконных операций другим преступникам.

Самораспространяющийся характер Ботнетов означает, что лежащие в основе их программы постоянно пытаются инфицировать новые компьютеры.  Это позволило специалистам по вопросам компьютерной безопасности создать для привлечения Ботнетов "ловушки-приманки" (хонепоты) - незащищенные компьютеры с установленным скрытым программным обеспечением, с помощью которого извлекаются данные о Ботнетах и зараженных компьютерах, находящихся под их контролем.

Однако, недавно обнаружено, что программы Ботнетов теперь разрабатываются так, что они могут опознавать хонепоты. Учитывая, что для того, чтобы компьютеры-ловушки не становились активными компонентами Ботнетов, их система безопасности должна обеспечивать защиту от атак Ботнетов, и поэтому вредоносные программы последних могут просто обнаруживать такие приманки во время первоначальной атаки. А дальше, по мере того, как не будет отправляться обратно соответствующая информация, Ботнет может либо отключить хонепот или просто игнорировать его существование и перейти к следующей цели. И все защитные усилия будут напрасными, если ловушки-приманки, как сейчас, будут легко идентифицироваться.

###


Dr.BoT© Konspektiruem.ru