апреля
30

После обнаружения одного из крупнейших ботнетов, Kraken, исследователи безопасности столкнулись с дилеммой – необходимо с ним бороться или нет.

Педрам Амни (Pedram Amini) и Коди Пирс (Cody Pierce) из TippingPoint, смогли разработать фальшивый сервер Kraken, который принимает соединения от зомбированных машин и ищет инструкции по распространении спама. В течение недели, по оценкам исследователей, сервер перехватил сообщения 25 тыс. машин, большинство которых принадлежат пользователям широкополосных сетей. По некоторой информации, это составляет лишь 14% от всех машин ботнета.

«Здесь мы столкнулись с дилеммой морального и этического характера, - пишет Амни в блоге TippingPoint DVLabs. – У нас есть возможность успешно перенаправлять запросы зараженных систем. Через настоящие протоколы Kraken можно предоставить «обновление», которое просто удалит зомби-машину Kraken».

Как сообщает The Register, директор TippingPoint, Дэйв Эндлер (Dave Endler) считает, что это не лучший вариант борьбы с бот-сетью. Он отмечает, что действия ИБ-специалистов могут повлечь плохие последствия, если машина используется для поддержания жизни человека. И хотя такая вероятность невелика, ИБ-эксперты, борющиеся с ботнетом, могут иметь проблемы.

safe.cnews.ru

top of hotblogs.org.ua

Комментирование закрыто.


При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка на нас обязательна.