Группа европейских исследователей из университета Мангейма и института Eurecom нашли новый способ (http://www.darkreading.com/document.asp?doc_id=151862&f_src=...) обезвреживания децентрализованных ботнет-сетей, подобных Storm, использующих P2P механизмы для обмена управляющей информацией. Суть метода - использование недоработки в протоколе обмена данными между ботами, благодаря которой возможна замена идентификационного кода сети на скомпрометированных машинах, по которому осуществляется взаимодействие с вышестоящими соседями, через которых производится передача управляющих команд. При изменении ключа сегмент ботнета оказывается отрезанным от основной сети.

Подробно результаты экспериментов, по выявлению зомби-машин и блокированию их работы, изложены в документе "Measurements and Mitigation of Peer-to-Peer-based Botnets: A Case Study on Storm Worm (http://www.honeyblog.org/junkyard/paper/storm-leet08.pdf)".

URL: http://www.darkreading.com/document.asp?doc_id=151862&f_src=...
Новость: http://www.opennet.me/opennews/art.shtml?num=15536

• Исследование работы децентрализованных ботнетов и способы их разрушения,Аноним, 11:24 , 25-Апр-08
• Исследование работы децентрализованных ботнетов и способы их разрушения,Gluck, 12:40 , 25-Апр-08
  • Исследование работы децентрализованных ботнетов и способы их...,PereresusNeVlezaetBuggy, 14:02 , 25-Апр-08
• Исследование работы децентрализованных ботнетов и способы их разрушения,enwony, 02:30 , 26-Апр-08
  • Исследование работы децентрализованных ботнетов и способы их...,User294, 16:21 , 26-Апр-08
    • Исследование работы децентрализованных ботнетов и способы их...,anonymous, 19:56 , 26-Апр-08
      • Исследование работы децентрализованных ботнетов и способы их...,anonymus, 20:43 , 27-Апр-08
      • Исследование работы децентрализованных ботнетов и способы их...,GateKeeper, 08:42 , 28-Апр-08
        • Исследование работы децентрализованных ботнетов и способы их...,tim2k, 11:52 , 28-Апр-08
    • Исследование работы децентрализованных ботнетов и способы их...,anonymous, 23:11 , 28-Апр-08
• Исследование работы децентрализованных ботнетов и способы их разрушения,Free_Nice, 15:13 , 28-Апр-08

ну давайте все поменяем ID для ботов и уложим их на корню?

грядут рейдерские войны по захвату ботнетов %)

>грядут рейдерские войны по захвату ботнетов %)

С добрым утром. Выспались? :)

Первыми эту технологию возьмут на вооружение создатели других ботнетов... Если уже не взяли ;)

>Первыми эту технологию возьмут на вооружение создатели других ботнетов... Если уже не
>взяли ;)

Ух ты.Теперь ботнетчики будут тырить у друг друга ботнеты а у них будут тырить ботнеты полисмены?Забавно, короче новая серия шоу начинается, запасаемся попкорном и смотрим :).Благо, в роли ботов стандартно выступают вантузятники %)))

hint: а кто выступает в роли промежуточного уровня? подумайте на досуге..

>
>hint: а кто выступает в роли промежуточного уровня? подумайте на досуге..

тоже винда?

Длинки?

это 5!

>Теперь ботнетчики будут тырить у друг друга ботнеты

Всегда так и было имхо...

А когда будут ботнеты интегрированные в AD что бы можно было управлять через MMC ?