"Researchers Hijack Storm Worm to Track Profits (http://voices.washingtonpost.com/securityfix/2008/11/study_s...)" (полный отчет в PDF формате (http://www.icsi.berkeley.edu/pubs/networking/2008-ccs-spamal...), 1.9Мб) - результаты исследования особенностей работы ботнета STORM. Используя заражение машин через загрузку троянской программы при клике на подставные ссылки, ежедневно в ботнет вливается от 3500 до 8500 новых машин. В целом на долю ботнета STORM приходится рассылка 20% всего спама в сети.URL: http://voices.washingtonpost.com/securityfix/2008/11/study_s...
Новость: http://www.opennet.me/opennews/art.shtml?num=18796
Неслабый отчет.Пиплы грамотно изучили противника.Что интересно - протоколы для координации отправки спама по продвинутости спокойно дадут фору такому гогну как SMTP...
>Неслабый отчет.Пиплы грамотно изучили противника.Что интересно - протоколы для координации отправки спама
>по продвинутости спокойно дадут фору такому гогну как SMTP...Релей закройте :)
Действительно, хорошая работа проделана.
Считаю, что эту новость стоит вынести в основную ленту новостей.
Это "исследователи" спам рассылали? Если нет, то откуда у них цифры? С потолка? Чушь какая-то.
>Это "исследователи" спам рассылали? Если нет, то откуда у них цифры? С
>потолка? Чушь какая-то.Попробуйте прочитать документ - тогда поймете.Если мозга на это хватит.
Бедняга, судя вашей озабоченности чужим мозгом - своего то вам не хватает.
>Бедняга, судя вашей озабоченности чужим мозгом - своего то вам не хватает.
>Уважаемый Аноним, я конечно понимаю, что сейчас не модно ходить по ссылкам.
Но может всё-таки попробовать сходить, а потом комментарии писать?
Чтоб они (комментарии) в тему были.
Тогда и повода дуться не будет и люди уважать начнут. И в наличии мозга никто совневаться не будет.
>Бедняга, судя вашей озабоченности чужим мозгом - своего то вам не хватает.Как ни странно моего мозга хватило на то чтобы пройти по ссылке, прочитать доку и не задавать тупых вопросов в форуме.Потому что в доке не просто ответ на этот вопрос, там подробно расписано, что, как, куда и прочая.Соответственно, сочувствовать лучше тем кто не в состоянии прочитать доку по ссылке, имхо.
Ждем официальных отчетов от создателей ботнета!
Я вот не могу понять, известно, что ботнет есть, известно чем он занимается, насколько я понял известно и кто его создатели. Почему бы не прикрыть это дело?
Думаешь, у владельцев есть большая красная кнопка "Self-destruct on emergencies"? Что-то мне подсказывает, что однажды запущенный процесс уже не остановить...
Сталин бы остановил :)
>Сталин бы остановил :)+100
>Сталин бы остановил :)Не факт, во всяком случае, распределенную сеть остановить проблематично.И строго говоря - а кого расстреливать то?Вы вот так запросто можете вычислить кто инициировал ддос или спам, особенно с такой структурой сети?Тогда приходите работать в интерпол, там вас с руками оторвут.Ну или хотя-бы к провайдерам и т.п. - они тоже такого гуру оценят по достоинству :)
Все просто - расстреливать надо тех, кто заказывает спам... :-) А без финансовой поддержки все ботнеты сразу пойдут на спад. Есть же закон о рекламе, нужно еще дополнительно прописать действия о спамерах...
И как предлагаешь определять заказчика?
Я вот накоплю денег и закажу рассылочку с предложением купить Windows 7, изволите расстрелять мсявок?
>изволите расстрелять мсявок?Было бы неплохо :D.Даже несправедливым не назовешь - их за многие другие дела можно в расход.Скажем за мошенничество в особо крупных размерах можно и расстрелять пару деятелей показательно ;)
>И как предлагаешь определять заказчика?Прикинуться шлангом. А точнее, заказчиком, ну и взять за жабры, не ботнетчиков так хоть посредников.А дальше - терморектальным криптоанализом, очевидно, можно не только список заказчиков узнать, но и много иной интересной информации...
>Все просто - расстреливать надо тех, кто заказывает спам... :-)Вот с этим - согласен.Еще можно пожизненное заключение.Лучше всего - в зоопарке, в клетке.С надписью "спамер".Чтобы другим неповадно было.
>Не факт, во всяком случае, распределенную сеть остановить проблематично.И строго говоря -
>а кого расстреливать то?Вы вот так запросто можете вычислить кто инициировал
>ддос или спам, особенно с такой структурой сети?Тогда приходите работать в
>интерпол, там вас с руками оторвут.Ну или хотя-бы к провайдерам и
>т.п. - они тоже такого гуру оценят по достоинству :)Ну расстреляли бы не тех человек 100. Думаю бы все искоренили.
>Думаешь, у владельцев есть большая красная кнопка "Self-destruct on emergencies"? Что-то мне
>подсказывает, что однажды запущенный процесс уже не остановить...Если действительно столько известно об этом ботнете, то остановить вполне реально и даже проще, чем кажется.
>Если действительно столько известно об этом ботнете, то остановить вполне реально и
>даже проще, чем кажется.На словах все просто.Потому что "языком трындеть - не мешки ворочать".Охотно посмотрю как вы будете останавливать распределенные сети.
а ты не задумывался что в твоей организации или даже у тебя дома, возможно, преспокойно живет компьютер, являющийся активным участником этого ботнета... как говорится "и карты в руки"
И вот из-за этих даже не тридцати олухов... :(Принцип был понятен, но цифры опять поразили.
+1сам в шоке
Чую, оборот "антиспамовских" программных продуктов много превышает эти несчастных 3 с плотиной миллиона... Что навевает неприятные мысли.
>Чую, оборот "антиспамовских" программных продуктов много превышает эти несчастных 3 с плотиной
>миллиона... Что навевает неприятные мысли.Врядли...имеет право на жизнь, но эта мысль с родни тому, что создатели антивирусов сами пишут эти вирусы.
>Врядли...имеет право на жизнь, но эта мысль с родни тому, что создатели
>антивирусов сами пишут эти вирусы.А вы посмотрите на архитектуру какого-нить "каспера" - он сам по себе хардкорный захватчик системы со злющим руткитом, который вышибает вирусню по принципу "а у нас еще длиннее".Ессно - кто первый заинсталил руткит, тот и в дамках, потому его уже просто так не выпрешь ;)
>Врядли...имеет право на жизнь, но эта мысль с родни тому, что создатели
>антивирусов сами пишут эти вирусы.Вас это действительно удивляет?!