О тайной жизни ботнетов обычно пишут непрерывно сражающиеся с ними
антивирусные компании, а также академические исследователи из университетских
лабораторий компьютерной безопасности. Как правило, главными источниками
сведений здесь являются коды выявленных ботов, тщательно препарируемые
инструментальные наборы-билдеры с черного рынка и искусственно "подсаживаемые" в
ботнет компьютеры исследователей, позволяющие наблюдать поведение шпионских
программ непосредственно в работе.

В начале нынешнего года команда исследователей из Калифорнийского
университета в Санта-Барбаре решила поставить изучение криминальных ботнетов на
качественно новый уровень и попытаться "угнать" одну из таких сетей у их
владельцев. В качестве объекта был выбран чрезвычайно продвинутый ботнет Torpig,
также известный под именами Sinowal или Anserin. Поскольку попытка угона была
тщательно подготовлена и прошла весьма успешно — по крайней мере, в начальных
фазах, — калифорнийцам удалось узнать массу действительно новых вещей о тайной
жизни крупных ботнетов, управляемых из преступного мира.


http://www.computerra.ru/own/440691/

Оставить мнение

Check Also

Эхо кибервойны. Как NotPetya чуть не потопил крупнейшего морского перевозчика грузов

Российское кибероружие, построенное на утекших у АНБ эксплоитах, маскировалось под вирус-в…