Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 09.05.2011, 22:18   #309
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

IT-безопасность-свежие новости.


ФБР намерено убить русского интернет-зомби, похищающего секреты: ваш компьютер не заражен?
Впервые в ходе усилий правоохранительных органов США по обеспечению безопасности интернета Федеральное бюро расследований взяло под контроль российское предприятие, занимающееся киберпреступностью, которое поработило миллионы персональных компьютеров и, возможно, получило доступ к американской дипломатической, военной и правоохранительной компьютерным системам.

Как будто мало нам было WikiLeaks.

Но для того, чтобы окончательно уничтожить криминальный «ботнет», ФБР необходимо предпринять еще один агрессивный шаг, который вызывает тревогу защитников конфиденциальности: удалить вредоносные программы из компьютеров в сети. Остается надеяться, что все изъятое будет действительно вредоносным.

Целью ФБР является «сетевой робот», прозванный следователями Coreflood botnet. Это всемирная сеть, созданная российской бандой киберпреступников, которая взяла под свой контроль 2,3 миллиона персональных компьютеров и выкачивает огромные объемы личных финансовых и правительственных данных США на протяжении почти десятилетия, прежде чем ее обнаружили.

Более миллиона персональных компьютеров вовлечены в ботнет на территории США, как следует из обращения министерства юстиции в федеральный суд штата Коннектикут в прошлом месяце.

Три года назад Coreflood скачивала около гигабайта данных в день и до 500 гигабайт в год – это сравнимо примерно с пятью этажами библиотеки, заполненными академическими журналами. Но следователей беспокоит, что ее главная цель – не просто сведения о кредитных картах, банковских переводах и банковских паролях.

В какой-то момент следователи обнаружили, что Coreflood пересылает в Россию ключи доступа к компьютерным системам, принадлежащим, по крайней мере, одному американскому посольству на Ближнем Востоке. Это заставило правительственных чиновников более чем немного понервничать, сказал Christian Science Monitor следователь компании компьютерной безопасности.

По данным на этот год, ботнет Coreflood внедрился в часть сети США – сотни тысяч компьютеров, принадлежащих 17 государственным или местным правительственным учреждениям: в их числе один полицейский отдел, три аэропорта и два подрядчика министерства обороны. Добавьте к этому списку пять банков или финансовых учреждений, около 30 колледжей или университетов и примерно 20 больниц или компаний здравоохранения, а также сотни предприятий, согласно данным судебного заявления министерства юстиции.
Нажмите чтобы раскрыть спойлер
Бот-сети почти идеальны для преступников

Анонимные и недорогие для создания, ботнеты – почти идеальные криминальные интернет-платформы для атак, направленных на закрытие сайтов компании, если не заплатить, и особенно для хищения личных учетных данных в банках. Антивирусная компания Symantec сообщила о почти 7 миллионах бот-сетей в интернете в 2009 году. Мощный ботнет Coreflood уже достаточно взрослый, так что самые современные антивирусные программы должны защищать компьютеры от заражения.

Миллионы криминальных ботнетов сегодня работают в интернете, тайно превращая персональные компьютеры физических лиц в «зомби» или «боты», которые сделают все, что прикажут им преступные «бот-мастеры», и хозяин ничего не будет об этом знать.

Власти пытаются в течение ряда лет остановить ботнеты, но с разной степенью успеха.

Но в прошлом месяце министерство юстиции и ФБР попробовали закрыть Coreflood, используя метод, который мог бы послужить моделью для более эффективного обращения с ботнетами в будущем. Принцип действия? В общих чертах правоохранительные органы взяли под контроль ботнет, подключив к сети свои «командно-контрольные» компьютеры, способные отдавать приказы отдельным ПК-ботам в сети.

И вот ФБР контролирует Coreflood.
Чтобы контролировать свою обширную сеть ботов и получить доступ к персональным банковским данным и другой финансовой информации, кибербанда Coreflood посылала команды с компьютеров из России. Эти команды сначала проходили через компьютеры, рекрутированные бандой в Эстонии, которые затем передавали инструкции для «управления и контроля» компьютерами в Техасе, Калифорнии, Огайо, Аризоне и Джорджии.

Банда также использовала компьютерные услуги хостинга ничего не подозревающих интернет-провайдеров в Нью-Йорке, Нью-Джерси, Пенсильвании, Массачусетсе, Вирджинии, Флориде, Аризоне, Неваде, Калифорнии, Орегоне и Вашингтоне.

Часто отправляемая команда должна была искать слова в зараженных компьютерах, которые указывали на банковскую информацию или данные о кредитной карте - и переслать их. Но столь же часто Coreflood поручала скачивать все, наделяя ботнет ненасытным аппетитом на все виды данных. Ее неуемный, неразборчивый аппетит на данные, возможно, и привел к ее гибели.

12 апреля окружной судья в штате Коннектикут подписал судебный приказ о временном запрещении против 13 неустановленных обвиняемых, предполагаемых членов российской кибербанды. Суд дал разрешение ФБР на принятие беспрецедентной меры по отправке команды электронной «паузы» на все американские компьютеры, инфицированные Coreflood, чьи владельцы понятия не имели, что их компьютеры были под контролем банды из России.

ПК-ботам приказано спать

Работая в тесном контакте с частными экспертами по компьютерной безопасности, ФБР сначала подменили своими компьютерами зараженные ПК в Coreflood. Поэтому, когда ПК-боты «замаячили» со своими инструкциями, они вышли на подмененные ФБР машины. А те ответили, послав команды с указанием вредоносным программам Coreflood ПК-бота спать – просто ничего не делать.

В результате в конце прошлого месяца количество ботов в сети Coreflood, активно «звонящих домой», упало на 90%, по данным федерального суда на прошлой неделе. Но это временная мера. Введение программы в состояние сна не то же самое, что ее удаление. Пока вредоносная программа не удалена Microsoft или антивирусные обновления не загружаются на компьютер, она запустится снова в следующий раз при перезагрузке компьютера.

Следующий шаг был сделан на прошлой неделе, когда ФБР обратилось в суд за разрешением и получило его, чтобы направить на те же компьютеры так называемую команду «убить» – и они эффективно удалят программное обеспечение ботнет. Однако, по данным суда, ФБР сообщило ему, что прежде чем отправить такую команду, оно получит письменное разрешение от каждого владельца компьютера.

«Эти действия по уменьшению угрозы ботнета Coreflood являются первыми в своем роде в США и отражают нашу приверженность творческому и активному подходу в обеспечении большей безопасности интернета», – заявил Шон Генри (Shawn Henry), заместитель директора киберподразделения ФБР.

Защитники конфиденциальности озабочены

Тем не менее, идея ФБР отправить команды миллионам компьютеров, которые окажут на них неизвестное влияние, встревожила защитников частной жизни.

«Это страшная, огромная бот-сеть, и если ФБР сможет удалить ее, исчезнет несколько проблем, – отмечает Крис Палмер (Chris Palmer), директор по технологиям Electronic Frontier Foundation, группы, специализирующейся на конфиденциальности информации, которая находится в Сан-Франциско. – Я беспокоюсь о том, что может случиться с компьютерами физических лиц, если дела пойдут не лучшим образом. Я просто надеюсь, что это не выйдет за пределы благородной цели»

Оригинал публикации: FBI set to kill secret-stealing Russian 'botnet.' Is your computer infected?
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
 
Яндекс.Метрика