Специалисты по безопасности об атаке microsoft на ботнеты zeus

Пару дней назад корпорация Микрософт отчиталась о нейтрализации двух ботнетов из широкой “семьи”, насчитывающей, по некоторым оценкам, до нескольких сотен вредоносных сетей. Ещё в прошедшем сезоне стало ясно, что упрочнения Микрософт по искоренению ботнетов приносят плоды: Waledac, Kelihos и Rustock – сети, генерившие очень приличные количества спама во всём мире, – стали историей. Каких, но, последствий вправду стоит ожидать? “Компьютерра” обратилась за комментариями к русским противовирусным вендорам.

Виталий Камлюк, ведущий противовирусный специалист “Лаборатории Касперского”:

– Потому, что Микрософт заявляет о перехвате 800 доменов, непременно, ущерб, нанесённый киберпреступникам, должен быть достаточно ощутимым. Одна только суммарная годовая цена этих доменов обязана исчисляться в тысячах американских долларов, не говоря о стоимости аренды оборудования для нескольких серверов.

Но это не все ботнеты, и в первых рядах ещё продолжительный путь. Так, по сведениям ресурса abuse.ch, в сети зарегистрирован 801 сервер командных центров на базе Zeus, 333 из которых находятся в режиме онлайн. Имеется ещё Ice-IX и SpyEye, похожие по предназначению и функционалу. Согласно данным того же ресурса abuse.ch, на данный момент в Сети 175 онлайн SpyEye серверов из 483 зарегистрированных.

самый эффективным в борьбе с ботнетами есть арест и поиск авторов, разрабатывающих ПО для построения ботнетов, и распространителей для того чтобы ПО. Перехват управления над конкретными центрами управления ботнетов не остановит рост количества этих зомби-сетей, но окажет помощь его мало сдерживать.

То, что произвели в Микрософт, непременно, верно, это хороший пример для других компаний. Совместно мы можем противостоять организованной киберпреступности.

Игорь Здобнов, ведущий вирусный аналитик компании “Доктор Web”, даёт менее радужную картину. Удастся ли абсолютно извести ботнеты Zeus?

– Я думаю, нет, в особенности в свете того, что Zeus переключился на p2p-схему. Новым zeus’ам больше не нужен единый командный сервер, поскольку любой бот может выступать сервером, с которого смогут качаться конфигурации.

Остаётся добавить, что отдельные язвительные комментаторы на блогах “Компьютерры” уже объявили, что, мол, Микрософт “ собственные неточности”. Правда в том, что у Микрософт вправду имеется самый яркий интерес в том, дабы прибить предельное число ботнетов, потому, что большинство компьютеров-зомби – это автомобили под управлением Windows. Вопрос, но, в пользователях. Опять-таки большая часть заражённых автомобилей трудятся под ветхой, хорошей, быть может, ни разу не пропатченной Windows XP. какое количество Микрософт ни пробует от неё избавиться, всё тщетно: “Снова обновляться? Для чего эта гонка?” Ботнет Rustock передавал только автомобили под Windows XP. Обстоятельством являются не только (быть может, и не столько) объективные недочёты ОС, сколько нежелание, подчас кроме того агрессивное нежелание пользователей заботиться о безопасности. За Windows XP, и всё! Нельзя исключать, что если бы самой популярной в мире ОС была не Windows, а какая-то вторая, преступники нашли бы и в том месте достаточное количество “точек проникновения”.

Случайное видео:


Интересные записи: