03.11.2013 Новости, БезопасностьКорпорация Symantec обнародовала информацию об одном из крупнейших современных действующих ботнетов – ZeroAccess. Его высокая устойчивость к средствам защиты основана на использовании пиринговых сетей. В августе 2013 г., по данным Symantec, в каждый конкретный момент времени ZeroAccess включал в себя не менее 1,9 млн зараженных компьютеров. Специалисты компании Symantec провели лабораторные исследования, в ходе которых были определены принципы «общения» ZeroAccess-ботов друг с другом и найден эффективный способ обезвреживания бот-сети. Эксперты Symantec также оценили соотношение потенциальной прибыльности такого ботнета и затрат на его содержание – расходов на электроэнергию. Ключевая особенность ботнета ZeroAccess – использование сетей peer-to-peer (P2P) для передачи команд управления и программных обновлений. Поскольку в данной архитектуре нет центрального сервера управления, нейтрализовать ботнет простым отключением нескольких серверов злоумышленников невозможно. После заражения вирусом ZeroAccess компьютер подключается к ближайшим компьютерам – пирам своей сети для обмена информацией о других таких же компьютерах. Таким образом, боты получают информацию друг о друге, что позволяет им в дальнейшем быстро и эффективно распространять команды управления и файлы. Другая особенность ботнета ZeroAccess – поддержание постоянного взаимодействия между ботами своей сети. Каждый бот постоянно поддерживает соединение с другими ботами с целью ...
читать далее.
