О тайной жизни ботнетов обычно пишут непрерывно сражающиеся с ними
антивирусные компании, а также академические исследователи из университетских
лабораторий компьютерной безопасности. Как правило, главными источниками
сведений здесь являются коды выявленных ботов, тщательно препарируемые
инструментальные наборы-билдеры с черного рынка и искусственно "подсаживаемые" в
ботнет компьютеры исследователей, позволяющие наблюдать поведение шпионских
программ непосредственно в работе.

В начале нынешнего года команда исследователей из Калифорнийского
университета в Санта-Барбаре решила поставить изучение криминальных ботнетов на
качественно новый уровень и попытаться "угнать" одну из таких сетей у их
владельцев. В качестве объекта был выбран чрезвычайно продвинутый ботнет Torpig,
также известный под именами Sinowal или Anserin. Поскольку попытка угона была
тщательно подготовлена и прошла весьма успешно - по крайней мере, в начальных
фазах, - калифорнийцам удалось узнать массу действительно новых вещей о тайной
жизни крупных ботнетов, управляемых из преступного мира.


http://www.computerra.ru/own/440691/

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии