Хакер, по кличке "white hat", создал инструмент, позволяющий сетевым администраторам сопротивляться саморазмножающимся вирусам, таким как Code Red и Nimda. 

"LaBrea"- приложение для Linux-основанных систем, названное в честь позорной ямы в Лос-Анджелесе ( La - Los Angeles, Brea - деготь) позволяет заманить в ловушку саморазмножающиеся вирусы типа Code Red и Nimda, пока они проверяют на уязвимость компьютеры, и эффективно блокировать их навсегда в "позорной яме". 

Том Листон, автор LaBrea и администратор сайта Hackbusters.net, о LaBrea пишет: "эта программа создает ловушки и заманивает в них вирус'. Он пояснил, что LaBrea занимает неиспользованные IP адреса в подсети и создает "виртуальные машины ", которые отвечают на попытки подключения, как будто они инфицированные, заставляет вирус предположить, что компьютер уязвим к заражению. Приложение, в основном, преобразует неиспользованные сетевые ресурсы в машины-приманки, которые связывают злонамеренные запросы. Программа делает их безопасными, поскольку потоки саморазмножающегося вируса, пойманные в ловушку не способны размножаться и нападать на другие машины. 

Утилита использует малое количество системных ресурсов, для ее работы нужна пропускная способность не более 110 байтов в секунду. 

Первоначально, LaBrea была создана, как контрмера, нейтрализующая Code Red, но на этой неделе приложение было успешно проверено и на Nimda. Нет причин не использовать ее для заманивания в ловушку других саморазмножающихся вирусов. 

Листон имеет список инфицированных машин, атаковавших сайт Hackbuster. Утверждается, что уже одна тысяча Nimda и 300 Code Red инфицированных машин увязли в этой ловушке. Некоторые были пойманы в течение недели. 

Хотя возможности LaBrea ограничены определенной подсетью в интернете, все же если концепция будет принята сообществом, это сможет остановить саморазмножающиеся вирусы подобно Nimda. 

Скачать прогу можно отсюда: http://www.hackbusters.net/LaBrea/LaBrea.html

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии