• Категории
  • Подписка
  • Разместить статью
20/11/10 0 1541 Hack новости
-

IRC-ботнеты исчерпали себя в полной мере

Согласно исследованиям  Team Cymru, популярность веб-серверов для управления ботнетами выросла в пять раз, по сравнению с вредоносными сетями, администрируемыми через IRC-каналы.

Все дело в том, что было время, когда кроме IRC не было возможности рассылать команды зараженным компьютерам, до того момента, как появились новые более удобные способы контроля ботнетов, работающие в основном через HTTP. Почему IRC-методы все еще действуют, команда Team Cymru поясняет это плохо сконфигурированной политикой безопасности в большинстве организаций. Потому, что достаточно  немало фирм, где IT-персонал вообще не пытается устанавливать каких-либо ограничений на трафик через сетевой порт 6667, который закреплен исключительно за IRC-каналами.  Такая халатность приводит к  обходу корпоративного фаервола и получения беспрепятственного доступа через сервера к ботнет-клиентам.

Минус IRC-ботнетов, в том, что они постоянно нуждаются в связи с каналом, в отличии от сетей, работающих через HTTP. Из этого следует, что обнаружить инфекцию в первом случае гораздо проще, чем во втором, плюс к этому примитивность ботнет-клиентов IRC-типа дает возможность борьбы с ними при помощи черных списков IP-адресов и обычных антивирусов. Но, покуда вредоносные IRC-сети еще существуют нужно быть осторожными и вовремя обновлять свое ПО, иначе, в случае заражения при помощи  IRC, останется маленький, но неприятный осадочек.

________________________________________

Большой выбор, удобная система доставки, сотрудничество с курьерской службой «Новая почта», самые выгодные цены на ноутбуки в Харькове (см. kharkov.nbook.com.ua) и по всей Украине.

Источник: xakep.ru

Добавить комментарий

Яндекс.Метрика