Команда исследователей из Боннского университета и Рейнско-Вестфальского
технического университета Ахена поделилась результатами исследований, в ходе
которых выяснилось, что ботнет Storm не так уж неуязвим, как кажется.
Как пишет Heise Security, ученые изучили процесс взаимодействия между
зараженным компьютером и сервером и в результате создали программу-клиент,
которая соединяется с сетью Storm перенаправляя запросы от других
компьютеров-зомби на подставной командный сервер. Кроме того, борцам с ботнетами
удалось выяснить, что между Storm-сервером и клиентом не происходит никакой
аутентификации, что облегчило задачу "обмана" зараженных пользовательских машин
- в результате перенаправления появилась возможность загрузки на
компьютеры-зомби антивирусного софта. По словам исследователей, в результате
проведенной работы у них появилась возможность достаточно легко демонтировать
ботнеты, состоящие из более чем сотни тысяч компьютеров. Правда, в данном случае
возникает другая проблема - юридическая.
Дело в том, что, согласно немецким (да и не только) законам,
несанкционированный доступ к компьютерным системам и подделка пользовательских
данных, пусть даже и с добрыми намерениями - дело уголовно наказуемое. Кроме
того, борцов с ботнетами могут завалить гражданскими исками пользователи,
пострадавшие из-за того, что лечение "пошло не так".
Тем не менее начинание немцев можно приветствовать - ведь известно, что
подавляющую долю спама рассылают компьютеры-зомби. Впрочем, их усилия могут
оказаться ничтожными по сравнению с усилиями армии хакеров-малолеток, которым
практически не нужно никакого опыта, чтобы создать ботнет.
