Ботнеты нового поколения

Специалисты финской IТ-компании F-Secure опубликовали статью, в которой утверждают: времена масштабных ботнетов ушли в прошлое, а им на смену все чаще приходят группы небольших сетей, которые позволяют производить всесторонние атаки. Их преимущество в том, что небольшие ботнеты имеют больше шансов остаться незамеченными корпоративными системами защиты. Такие сети зараженных компьютеров сдаются злоумышленниками в аренду по цене от $100 за несколько часов. Выводы F-Secure подтверждают в IТ-компании Finjan. Ювал Бен-Ицхак, технический директор компании, говорит, что выводы F-Secure совпадают с анализом, проведенным в Finjan.

"Согласно результатам наших исследований, за последний квартал появились новые векторы атак, которые позволяют заразить большее количество компьютеров для последующего использования в ботнетах". Новые вирусы, по его словам, на самом деле представляют собой варианты старых вредоносных кодов. Однако они изменены таким образом, чтобы исключить обнаружение антивирусами по известным сигнатурам. В последние несколько лет хакеры сосредоточились на инструментариях, которые позволяют генерировать вредоносный код быстрее и с меньшими затратами усилий. В результате возникают ботнеты с огромным потенциалом, утверждает Ювал Бен-Ицхак.

Антон Платов

©1997-2024 Компьютерная газета