Информационная безопасность компьютерных систем и защита конфиденциальных данных
Термины

Бот-сеть

автор: Administrator | 13 апреля 2010, 12:23 | Просмотров: 19354
теги: Термины, бот-сети, зараженный компьютер, зомби, спам, ботнет, удаленный доступ

Бот-сетью (известен как ботнет) называются несколько зараженных компьютеров, связанных между собой, управление которыми осуществляет бот-мастер, а компьютеры могут контролироваться им удалённо без согласия владельца каждого компьютера. Инфицированные компьютеры называют зомби.

Бот-мастер может использовать инфицированные компьютеры, находящиеся под контролем, в различных целях. Он может действовать на одном компьютере, как будто сам физически находится в системе. Для него возможен как доступ к сохранённым данным в соответствующей системе, так и незаметное использование компьютеров, связанных по сети.

Наряду с похищением данных, доступ к захваченным компьютерам также позволяет скрыть личность взломщика, пока компьютер-жертва (Бот) используется как прокси. В зависимости от размера Бот-сети, преступник может за секунду изменить IP адрес и по сети жертвы может начать производить нелегальные действия. Кроме того, удалённо управляемые компьютеры подходят как для дальнейшего распространения вредоносных бот-кодов, так и для массовой рассылки спама.
Новости

FTC закрыла хостинг-провайдера ботнетов - 3FN

автор: Administrator | 7 июня 2009, 15:23 | Просмотров: 3004
теги: Новости, FTC, хостинг-провайдер, ботнет, 3FN, кибербезопасности, зомби, ботнет, Cutwail, сайт

Федеральная торговая комиссия США (FTC) в очередной раз проявила бдительность, добившись временного судебного запрета на деятельность интернет-провайдера Triple Fiber Network (3FN.net).

3FN зарегистрирован на калифорнийскую компанию Pricewert LLC и известен под несколькими именами, в том числе APS Telecom и APX Telecom.

По данным FTC, данный провайдер сознательно предоставлял хостинг криминальным элементам, распространяющим "незаконные, вредоносные и безнравственные электронные материалы, включая детскую порнографию, шпионское ПО, вирусы, троянские программы, фишинг, контролирующие центры ботнетов и порнографию, содержащую жестокость, скотоложество и инцест".

Кроме того, компания Pricewert сама была напрямую вовлечена в организацию и управление ботнетами. В своём иске FTC утверждает, что располагает несколькими логами ICQ-разговоров, которые это доказывают.

В частности, упоминается о разговоре с неким клиентом этого провайдера, который просил помощи в управлении сетью из 200 000 ботов.

С большой долей вероятности можно предположить, что речь шла о спамерской зомби-сети Cutwail, которая, после закрытия ещё одного калифорнийского провайдера McColo, к концу прошлого года вышла на первые позиции (несколько месяцев назад SecureWorks оценила её размеры в 125-175 тысяч компьютеров).