Согласно исследованию (http://www.marshal.com/trace/traceitem.asp?article=567), проведенному компанией Marshal, занимающейся производством средств фильтрации спама и разработкой антивирусного ПО, 85% от всего объема спама рассылается через шесть известных ботнетов. Причем 60% спама - дело рук всего двух ботнетов: Srizbi генерирует 39% спама, а Rustock - 21%.
После исследования структуры ботнета Mega-D, который лидировал по рассылке спама в начале февраля и был закрыт через блокировку управляющих серверов в середине месяца, сделан вывод о том, что он был построен путем распространения троянской программы Ozdok и включал в свой состав около 35 тысяч зомби-машин. Следует заметить, что всего через 10 дней неактивности контроль злоумышленников над ботнетом был восстановлен и рассылка спама возобновлена.
Но не все ботнеты ориентированы на рассылку спама, например пользующийся дурной славой ботнет Storm (http://en.wikipedia.org/wiki/Storm_botnet) насчитывает в своем составе около 85 тысяч хостов, но участвует в рассылке всего 3% спама.
URL: http://www.theregister.co.uk/2008/02/29/botnet_spam_deluge/
Новость: http://www.opennet.me/opennews/art.shtml?num=14512
теперь осталось всего лишь их уничтожить
>теперь осталось всего лишь их уничтожитьОднако Microsoft активно борется с пиратами запрещая установку критически важных обновлений.
>>теперь осталось всего лишь их уничтожить
>
>Однако Microsoft активно борется с пиратами запрещая установку критически важных обновлений.Чушь.
>>>теперь осталось всего лишь их уничтожить
>>
>>Однако Microsoft активно борется с пиратами запрещая установку критически важных обновлений.
>
>Чушь.Как тогда вы объясните необходимость прохождения валидации на саппорте при попытке загрузить обновления?
Обновление обновлению рознь, критикал и секьюрити были и будут бесплатными, как впрочем и во всех других ОС...
>Обновление обновлению рознь, критикал и секьюрити были и будут бесплатными, как впрочем
>и во всех других ОС...просто при скачивании обновлений нужно пройти валидацию. а после валидации система перестанет грузится.
Чтобы не было валидации, надо снять галочку с обновления под названием Windows Genuine Advantage и сказать апдейтеру, чтобы он больше не спрашивал о его установке. Тогда все обновления спокойно устанавливаются.
>Чтобы не было валидации, надо снять галочку с обновления под названием Windows
>Genuine Advantage и сказать апдейтеру, чтобы он больше не спрашивал о
>его установке. Тогда все обновления спокойно устанавливаются.Майкрософт замечательный вендор.Делает все чтобы вы облажались при апдейте установив себе в систему непонятную спайварь делающую хз что (в лучшем случае чутка ресурсов транжирит, в хучшем чего доброго саботирует работу систему) но так чтобы формально они были не при чем.Вопрос: нахрена иметь дело с таким вендором который норовит поднасрать в апдейтах???За что мне нравится убунта: никто не пытается насрать в апдейтах всякой гадостью засоряющей систему.
>>Однако Microsoft активно борется с пиратами запрещая установку критически важных обновлений.
>Чушь.Ага, когда проапдейченый виндусь начинает верещать что он дескать не белый и пушистый - ну вы понимаете сколько пиратов апдейтит систему.Это раз.
А двас - микрософт МЕСЯЦ тянет с выходом апдейтов (наверное это было придумано чтобы не надо было каждый день ребутать систему где дурно реализованная виртуальная память не дает заменить образ exe или dll файла на диске без ребута).Мне вот интересно, а хакеры что, по расписанию чтоли хакерствуют?Как-то сомнительно это...
>теперь осталось всего лишь их уничтожитьГ***о вопрос, "ядерный взрыв уничтожает вредителей сельского хозяйства на значительной территории" (с).
а что в этом такого? Интернет - публичная и свобоная сеть, кто-то уже нашел способы зароботка достаточно хорших капиталов тут.Бороться с ботнетами можно безконечно - это равносильно тому, что бароться с наркотиками в реальном мире.
>Бороться с ботнетами можно безконечно - это равносильно тому, что бароться с
>наркотиками в реальном мире.Бороться с ботнетами - всё равно что бороться с безграмотностью... Пока не запретишь выход в интернет с ботнетовского компьютера / пока не запретишь писать в форумах малограмотным - толку не будет.
>>Бороться с ботнетами можно безконечно - это равносильно тому, что бароться с
>>наркотиками в реальном мире.
>
>Бороться с ботнетами - всё равно что бороться с безграмотностью... Пока не
>запретишь выход в интернет с ботнетовского компьютера / пока не запретишь
>писать в форумах малограмотным - толку не будет.Да скоро это всё уконтрапупят и выстроют стройными рядами. Запрещено ведь ездить на неисправном авто. Просто ещё пещерный век, ГАИшники компьютеры юзать как следует не умеют.
Скоро будете заходя в сеть проверять, есть ли на карте бабло на штрафы :-)1000 посещений твоего сайта: "Добро пожаловать, я - креведко!", - и ты попал. Незаконное СМИ без лицензии :) Ну а если разослал 1000 приглашений посетить свадьбу без посреднечества рекламного агенства "Лужки и Дружки" - счастья не будет. Примета.
>Да скоро это всё уконтрапупят и выстроют стройными рядами. Запрещено ведь ездить
>на неисправном авто. Просто ещё пещерный век, ГАИшники компьютеры юзать как
>следует не умеют.
>Скоро будете заходя в сеть проверять, есть ли на карте бабло на
>штрафы :-)Думаете, хаксоров очень сильно колебет то что юзеры из-за них влетят на бабки?Они и дальше будут цинично натягивать юзеров без тени сожаления.Да, спама поменьше может и станет но 1 фиг юзеры будут крайними и в большом количестве.Будут влетать посильнее, это факт.А кого-то это колышет?Да черта с два, просто будут обдирать несчастных дикарей как липку.Как в случае с авто с специальными подставами (когда мерс перед вами резко тормозит и вуаля - вы влипли на много денег).Между исправностью машины и компа есть разница: никто вам не может тормоза удаленно выключить против вашей воли.А вот хаксоры сломают и спросить у вас забудут а можно ли это было делать.
>1000 посещений твоего сайта: "Добро пожаловать, я - креведко!", - и ты
>попал. Незаконное СМИ без лицензии :) Ну а если разослал 1000
>приглашений посетить свадьбу без посреднечества рекламного агенства "Лужки и Дружки" -
>счастья не будет. Примета.Понимаешь, дядя, я могу разместить свой сайт в далеком Зимбабве, зарегав его через хз какую фирму, забыв к тому же написать в WHOIS кто же я такое на самом деле, так что местные упыри даже подозревать не будут что на сайт российского гражданина ходит столько-то народа.Если конечно у вас ума палата, вы сделали сайт на русском хостинге регнув домен навесили каунтер от мыла.ру и "лужков и дружков", кто вам доктор?Хотели геморроя - получите его.
Бороться с ботнетами - всё-равно что бороться с дтп путём перекрытия дорог: искать надо заказчиков спама и планомерно отрывать им яйца. Что касается 6 ботнетов - погодите, я ещё свой не отладил... :-)
Лишнии яйца?
> искать надо заказчиков спама и планомерно отрывать им яйца.А чего их искать, если их координаты открыто рекламируются в тексте спама?
Позвони им и пошли их на три буквы - эдакая DoS-атака по телефону при достаточно массовом применении сделает спам экономически неэффективным.
>> искать надо заказчиков спама и планомерно отрывать им яйца.
>А чего их искать, если их координаты открыто рекламируются в тексте спама?А где в таком спаме координаты ботнетов то?Ну сменят координаты да и все дела.Вот с идеей круто вздувать заказчиков - согласен.Надо наказывать.Примерно как в случае заказа убийств - и заказчика и исполнителей.Заказчики то поневоле светят свои реальные координаты и содрать с них астрономический штраф например - плевое дело :)
именно, но беда в том, что "ботнеты" еще кое-кому приносят немалые денежные гонарары...
самая массовая российская бот-сеть основана на дистрибутиве "филкин windows XP" все знают и продолжают ставить-парадокс.
так чег же ждать от "домашних" пользователей? пока ПКТ-шники не начнут по умолчанию продавать комп с у/б linux так и будет -пипл же "хавает" интернет эксплорер-тот же самый эффект.
>самая массовая российская бот-сеть основана на дистрибутиве "филкин windows XP" все знают
>и продолжают ставить-парадокс.
>так чег же ждать от "домашних" пользователей? пока ПКТ-шники не начнут по
>умолчанию продавать комп с у/б linux так и будет -пипл же
>"хавает" интернет эксплорер-тот же самый эффект.
>Дело не в этом, похоже, что у Вас комплекс неполноценности
ОС вовсе не причем - поймите одно MS популярная ОС и является на данный момент является основной для большинсва домашних пользователей, уязвимости и эксплоиты "делаются" не сами по-себе и не всегда как вы представляете бесплатно и не просто так интузиастами...Ставить крайним MS - на мой взгляд ошибочное мнение - лечение простуды отрубанием головы.
это у тебя комплекс неполноценности, и дело как раз в мс.
зайди с ie на десяток порносайтов - и у тебя будет 2-3 трояна; а ты будешь по-прежнему бредить про то что мс не виноватая.
а чем МС виноватая? или это МС-порносайты?
>а чем МС виноватая? или это МС-порносайты?Тем что болт кладет на секурити.Выпускать раз в месяц фиксы - это несерьезно.Хакеры месяц не ждут.
> ОС вовсе не причемWindows - это система, совместимая с вирусами. На FreeBSD достаточно поменять первую цифру в номере версии, и бинарной совместимости уже не будет, так что откомпилённые под старую систему вирусы станут неработоспособны. А на Windows система безопасности боьше мешает законному пользователю, чем вмрусам.
> уязвимости и эксплоиты "делаются" не сами по-себе
Ну да - уязвимости создаются криворукими программистами.
>> ОС вовсе не причем
>
>Windows - это система, совместимая с вирусами. На FreeBSD достаточно поменять первую
>цифру в номере версии, и бинарной совместимости уже не будет, так
>что откомпилённые под старую систему вирусы станут неработоспособны. А на WindowsГм - учите мат часть, да?
Единственная пущенная лесом совместимость в FreeBSD - это a.out на amd64.
Так последняя платформа под a.out вышла в свет лет 8-10 назад - 2.2.8 (ну что-то с 2.2.9 вроде исошник пробегал...).
Во всех остальных случаях при апгрейде системы - совместимость останется. Может только баги пропадут.И вообще - обычному пользователю начхать на выход новых версий чего-либо, если они не являются необходимостью. Вот и думайте - поставит он себе следующую версию или нет.
А соответственно вопрос появления эксплоитов - это просто вопрос доли на рынке.
Так что, только "экзотика" и мизерная доля на рынке спасает линуксы с фрями от реально приложеных усилий. А посему - "не высовывайтесь - не зацепят".Так что не факт, что мелкомягкий апдейт - сплошное зло. А между тем им надо поддерживать совместимость с старыми приложениями. Например, в WinNT/Win2000 - в досовских игрушках поддержка саундбластера отсутствовала. В WinXP, пришедшего на смену и 2000 и Me одновременно - появилась. И это только один скромный факт, замеченный случайно. А с багами - тоже надо поддерживать совместимость, если на их наличие рассчитывают. Ведь пользователю не нужна борьба за безопасность. Ему нужно работать. Или Вы у себя на даче роете ракетную шахту, в подвале собираете С-500, перед окнами крутится радар, а в гараже парк С-400, МиГ-31, ну и далее по списку. Бред? А ведь это - тоже безопасность.
А вот фрю автоматом апдейтить - просто стрёмно, особенно если "ядро с патчем для того-то", "вот та утилита пропатчена хитро-так-то", и дальнейшие отклонения от "генеральной линии". Да - у пользователя такого может и не будет, но всё равно - "работает - не трогай" и "пока жаренный петух не ..." - две заповеди пользователя.
>система безопасности боьше мешает законному пользователю, чем вмрусам.И чем она мешает?
cd /usr/src && make delete-old-libs && portupgrade -af спасёт отца русской демократии.
>cd /usr/src && make delete-old-libs && portupgrade -af спасёт отца русской демократии.
>красиво. в кроне работает?
>самая массовая российская бот-сеть основана на дистрибутиве "филкин windows XP" все знают
>и продолжают ставить-парадокс.Ээээ... Можно какое-нибудь подтверждение? Я погуглил в яндексе на эту тему, но как-то пусто
а работать под юзером , а не под админом религия не позволяет? :)
>а работать под юзером , а не под админом религия не позволяет?
>:)В винде очень много программ не рассчитывают на это и работают криво.Висту в частности за это юзеры ну ооооооочень не любят - брйэнфака с ней от этого нереально много.В *никс программы привыкли что прав может и не быть.А вот в виндах... юзерам висты любезно пройти по этому полю граблей и получить ими в челюсть с размаху =)
ты под дауна чтоли косишь?в том что написала такой браузер, который автоматически запускает вредоносный код (вспомнить хотя бы отрыжку ActiveX, который в 99% используется для установки троянов - мечта вирусописателей, которая сама запускает вирусы).
в опере или в файрфоксе такого 3.14деца нету. и не бредить о том что файрфокс не распространен - и поэтому его "не ломають".
адейты не пробывал ставить?
кстате лиса в своё время тоже экспами пробивалась
Еще бы, она же bug-to-bug compatible с MS IE. :-P
>ты под дауна чтоли косишь?
>
>в том что написала такой браузер, который автоматически запускает вредоносный код (вспомнить
>хотя бы отрыжку ActiveX, который в 99% используется для установки троянов
>- мечта вирусописателей, которая сама запускает вирусы).Балансировать между удобством и безопасностью - весьма нелегко. А механизм давал возможность развести интеграцию локального ПК и Сети на очень значительном уровне. Только нкито к такому уровню оказался не готов.
Вот флэш - тоже по сути среда исполнения. С возможностью доступа и к камере с микрофоном, и к файлам (ну есть там система разрешений, но есть же и возможность).
И что? У 10% юзеров его нету или он отключен.>в опере или в файрфоксе такого 3.14деца нету. и не бредить о
>том что файрфокс не распространен - и поэтому его "не ломають".Дык ведь находят уязвимости постепенно. Но действительно - взлом - это уже способ зарабатывания денег, а Вы пойдёте ассинизатором или в мусорщики, если можно за те же деньги сидеть в офисе и не напрягаться?
Вот тото. Смысла нету. Но если мусорщику поднять зарплату до уровня топ-манагеров - то, думаю, до топ-манагеров расти будет некому :).
То есть, зачем рыться в том, что даст 10-20%, если без напряга можно получить 80?
Конечно можно согласиться с тем, что винда распостранение и потому ее ломают чаще, но ведь на самом деле она и объективно более уязвима, и по своей структуре и тем более по реализации. Я уже молчу, что многие критические дыры годами не закрыты. Например, в опере все дыры закрыты, а в IE висят до сих пор десятки.
Как правило за 99% спама стоят конкретные заказчики и бороться в первую очередь надо с ними.
Тогда не будет экономических предпосылок для возникновения спама.
А что касается ОС, то дело здесь в религии и элементарной человеческой глупости (по поводу того, что кое-кто пытается ГЛУПО "наехать" на МС - даже читать посты смешно).
Спам-бот это явно не прерогатива конкретной ОС.
Смешно читать тех кто защищает мс. Спор перешел из категории спама в категорию безопасности. Из юникс-машин труднее было бы сделать столько ботов. Да бороться надо с заказчиками, но не будь так легко ломануть винду, было бы меньше ботов.
>Смешно читать тех кто защищает мс. Спор перешел из категории спама в
>категорию безопасности. Из юникс-машин труднее было бы сделать столько ботов. Да
>бороться надо с заказчиками, но не будь так легко ломануть винду,
>было бы меньше ботов.На юниксе ботов не бывает, если сам пользователь его не поставит конечно.
А на винде надо быть спецом, пожалуй достаточно сильным, что-бы защититься от спам-ботов и прочей фигни, которая себя проявляет слабо, или спамит потихоньку или выцепляет пароли, никак себя не проявляя. Не зря на западе зарплата админа виндузятника больше, чем юниксоида.
Мы с ботами боремся (и не безуспешно) примерно вот так - http://stopddos.ru/current/
Если провайдеры поддержат инициативу - можно перекрыть кислород куче российских ботнетов.
На ресурсе:
http://www.it-ramenskoe.ru/antispam.html
Размещена статья о дополнительном обломе спамеров.
Если у кого то возникнут мысли по расширению функционала - просьба откликнуться.
На данный момент эта система находится в стадии тестирования и доработки, но уже показала весьма неплохие результаты ...