IRC-ботнеты исчерпали себя в полной мере
Согласно исследованиям Team Cymru, популярность веб-серверов для управления ботнетами выросла в пять раз, по сравнению с вредоносными сетями, администрируемыми через IRC-каналы.
Все дело в том, что было время, когда кроме IRC не было возможности рассылать команды зараженным компьютерам, до того момента, как появились новые более удобные способы контроля ботнетов, работающие в основном через HTTP. Почему IRC-методы все еще действуют, команда Team Cymru поясняет это плохо сконфигурированной политикой безопасности в большинстве организаций. Потому, что достаточно немало фирм, где IT-персонал вообще не пытается устанавливать каких-либо ограничений на трафик через сетевой порт 6667, который закреплен исключительно за IRC-каналами. Такая халатность приводит к обходу корпоративного фаервола и получения беспрепятственного доступа через сервера к ботнет-клиентам.
Минус IRC-ботнетов, в том, что они постоянно нуждаются в связи с каналом, в отличии от сетей, работающих через HTTP. Из этого следует, что обнаружить инфекцию в первом случае гораздо проще, чем во втором, плюс к этому примитивность ботнет-клиентов IRC-типа дает возможность борьбы с ними при помощи черных списков IP-адресов и обычных антивирусов. Но, покуда вредоносные IRC-сети еще существуют нужно быть осторожными и вовремя обновлять свое ПО, иначе, в случае заражения при помощи IRC, останется маленький, но неприятный осадочек.
________________________________________
Большой выбор, удобная система доставки, сотрудничество с курьерской службой «Новая почта», самые выгодные цены на ноутбуки в Харькове (см. kharkov.nbook.com.ua) и по всей Украине.