URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 44964
[ Назад ]

Исходное сообщение
"Отчет о работе ботнета STORM"

Отправлено opennews , 09-Ноя-08 02:51 
"Researchers Hijack Storm Worm to Track Profits (http://voices.washingtonpost.com/securityfix/2008/11/study_s...)" (полный отчет в PDF формате (http://www.icsi.berkeley.edu/pubs/networking/2008-ccs-spamal...), 1.9Мб) - результаты исследования особенностей работы ботнета STORM. Используя заражение машин через загрузку троянской программы при клике на подставные ссылки, ежедневно в ботнет вливается от 3500 до 8500 новых машин. В целом на долю ботнета STORM приходится рассылка 20% всего спама в сети.

URL: http://voices.washingtonpost.com/securityfix/2008/11/study_s...
Новость: http://www.opennet.me/opennews/art.shtml?num=18796


Содержание

Сообщения в этом обсуждении
"Отчет о работе ботнета STORM"
Отправлено User294 , 09-Ноя-08 02:51 
Неслабый отчет.Пиплы грамотно изучили противника.Что интересно - протоколы для координации отправки спама по продвинутости спокойно дадут фору такому гогну как SMTP...

"Отчет о работе ботнета STORM"
Отправлено Щекн Итрч , 10-Ноя-08 10:25 
>Неслабый отчет.Пиплы грамотно изучили противника.Что интересно - протоколы для координации отправки спама
>по продвинутости спокойно дадут фору такому гогну как SMTP...

Релей закройте :)


"Отчет о работе ботнета STORM"
Отправлено darkk , 09-Ноя-08 10:15 
Действительно, хорошая работа проделана.
Считаю, что эту новость стоит вынести в основную ленту новостей.

"Отчет о работе ботнета STORM"
Отправлено Аноним , 10-Ноя-08 01:30 
Это "исследователи" спам рассылали? Если нет, то откуда у них цифры? С потолка? Чушь какая-то.

"Отчет о работе ботнета STORM"
Отправлено User294 , 10-Ноя-08 07:01 
>Это "исследователи" спам рассылали? Если нет, то откуда у них цифры? С
>потолка? Чушь какая-то.

Попробуйте прочитать документ - тогда поймете.Если мозга на это хватит.


"Отчет о работе ботнета STORM"
Отправлено Аноним , 10-Ноя-08 13:02 
Бедняга, судя вашей озабоченности чужим мозгом - своего то вам не хватает.

"Отчет о работе ботнета STORM"
Отправлено Хелагар , 10-Ноя-08 16:37 
>Бедняга, судя вашей озабоченности чужим мозгом - своего то вам не хватает.
>

Уважаемый Аноним, я конечно понимаю, что сейчас не модно ходить по ссылкам.
Но может всё-таки попробовать сходить, а потом комментарии писать?
Чтоб они (комментарии) в тему были.
Тогда и повода дуться не будет и люди уважать начнут. И в наличии мозга никто совневаться не будет.


"Отчет о работе ботнета STORM"
Отправлено User294 , 10-Ноя-08 20:35 
>Бедняга, судя вашей озабоченности чужим мозгом - своего то вам не хватает.

Как ни странно моего мозга хватило на то чтобы пройти по ссылке, прочитать доку и не задавать тупых вопросов в форуме.Потому что в доке не просто ответ на этот вопрос, там подробно расписано, что, как, куда и прочая.Соответственно, сочувствовать лучше тем кто не в состоянии прочитать доку по ссылке, имхо.


"Отчет о работе ботнета STORM"
Отправлено Аноним , 10-Ноя-08 08:08 
Ждем официальных отчетов от создателей ботнета!

"Отчет о работе ботнета STORM"
Отправлено Аноним3 , 10-Ноя-08 09:22 
Я вот не могу понять, известно, что ботнет есть, известно чем он занимается, насколько я понял известно и кто его создатели. Почему бы не прикрыть это дело?

"Отчет о работе ботнета STORM"
Отправлено anonymous , 10-Ноя-08 10:01 
Думаешь, у владельцев есть большая красная кнопка "Self-destruct on emergencies"? Что-то мне подсказывает, что однажды запущенный процесс уже не остановить...

"Отчет о работе ботнета STORM"
Отправлено Viaprog , 10-Ноя-08 10:35 
Сталин бы остановил :)

"Отчет о работе ботнета STORM"
Отправлено Nichls , 10-Ноя-08 15:12 
>Сталин бы остановил :)

+100


"Отчет о работе ботнета STORM"
Отправлено User294 , 10-Ноя-08 20:42 
>Сталин бы остановил :)

Не факт, во всяком случае, распределенную сеть остановить проблематично.И строго говоря - а кого расстреливать то?Вы вот так запросто можете вычислить кто инициировал ддос или спам, особенно с такой структурой сети?Тогда приходите работать в интерпол, там вас с руками оторвут.Ну или хотя-бы к провайдерам и т.п. - они тоже такого гуру оценят по достоинству :)


"Отчет о работе ботнета STORM"
Отправлено ReSeT , 11-Ноя-08 10:41 
Все просто - расстреливать надо тех, кто заказывает спам... :-)  А без финансовой поддержки все ботнеты сразу пойдут на спад. Есть же закон о рекламе, нужно еще дополнительно прописать действия о спамерах...

"Отчет о работе ботнета STORM"
Отправлено Guest , 11-Ноя-08 20:20 
И как предлагаешь определять заказчика?
Я вот накоплю денег и закажу рассылочку с предложением купить Windows 7, изволите расстрелять мсявок?

"Отчет о работе ботнета STORM"
Отправлено User294 , 11-Ноя-08 20:24 
>изволите расстрелять мсявок?

Было бы неплохо :D.Даже несправедливым не назовешь - их за многие другие дела можно в расход.Скажем за мошенничество в особо крупных размерах можно и расстрелять пару деятелей показательно ;)


"Отчет о работе ботнета STORM"
Отправлено User294 , 11-Ноя-08 20:29 
>И как предлагаешь определять заказчика?

Прикинуться шлангом. А точнее, заказчиком, ну и взять за жабры, не ботнетчиков так хоть посредников.А дальше - терморектальным криптоанализом, очевидно, можно не только список заказчиков узнать, но и много иной интересной информации...


"Отчет о работе ботнета STORM"
Отправлено User294 , 11-Ноя-08 20:24 
>Все просто - расстреливать надо тех, кто заказывает спам... :-)

Вот с этим - согласен.Еще можно пожизненное заключение.Лучше всего - в зоопарке, в клетке.С надписью "спамер".Чтобы другим неповадно было.


"Отчет о работе ботнета STORM"
Отправлено sda , 11-Ноя-08 12:30 
>Не факт, во всяком случае, распределенную сеть остановить проблематично.И строго говоря -
>а кого расстреливать то?Вы вот так запросто можете вычислить кто инициировал
>ддос или спам, особенно с такой структурой сети?Тогда приходите работать в
>интерпол, там вас с руками оторвут.Ну или хотя-бы к провайдерам и
>т.п. - они тоже такого гуру оценят по достоинству :)

Ну расстреляли бы не тех человек 100. Думаю бы все искоренили.


"Отчет о работе ботнета STORM"
Отправлено Drag0n7 , 10-Ноя-08 11:23 
>Думаешь, у владельцев есть большая красная кнопка "Self-destruct on emergencies"? Что-то мне
>подсказывает, что однажды запущенный процесс уже не остановить...

Если действительно столько известно об этом ботнете, то остановить вполне реально и даже проще, чем кажется.


"Отчет о работе ботнета STORM"
Отправлено User294 , 11-Ноя-08 20:41 
>Если действительно столько известно об этом ботнете, то остановить вполне реально и
>даже проще, чем кажется.

На словах все просто.Потому что "языком трындеть - не мешки ворочать".Охотно посмотрю как вы будете останавливать распределенные сети.


"Отчет о работе ботнета STORM"
Отправлено set_rus , 11-Ноя-08 06:47 
а ты не задумывался что в твоей организации или даже у тебя дома, возможно, преспокойно живет компьютер, являющийся активным участником этого ботнета... как говорится "и карты в руки"

"Отчет о работе ботнета STORM"
Отправлено Michael Shigorin , 10-Ноя-08 11:13 
И вот из-за этих даже не тридцати олухов... :(

Принцип был понятен, но цифры опять поразили.


"Отчет о работе ботнета STORM"
Отправлено fresco , 10-Ноя-08 11:15 
+1

сам в шоке


"Отчет о работе ботнета STORM"
Отправлено Аноним , 10-Ноя-08 14:34 
Чую, оборот "антиспамовских" программных продуктов много превышает эти несчастных 3 с плотиной миллиона... Что навевает неприятные мысли.

"Отчет о работе ботнета STORM"
Отправлено eugene.a.gavringmail.com , 10-Ноя-08 16:17 
>Чую, оборот "антиспамовских" программных продуктов много превышает эти несчастных 3 с плотиной
>миллиона... Что навевает неприятные мысли.

Врядли...имеет право на жизнь, но эта мысль с родни тому, что создатели антивирусов сами пишут эти вирусы.


"Отчет о работе ботнета STORM"
Отправлено User294 , 10-Ноя-08 20:47 
>Врядли...имеет право на жизнь, но эта мысль с родни тому, что создатели
>антивирусов сами пишут эти вирусы.

А вы посмотрите на архитектуру какого-нить "каспера" - он сам по себе хардкорный захватчик системы со злющим руткитом, который вышибает вирусню по принципу "а у нас еще длиннее".Ессно - кто первый заинсталил руткит, тот и в дамках, потому его уже просто так не выпрешь ;)


"Отчет о работе ботнета STORM"
Отправлено Michael Shigorin , 20-Ноя-08 19:13 
>Врядли...имеет право на жизнь, но эта мысль с родни тому, что создатели
>антивирусов сами пишут эти вирусы.

Вас это действительно удивляет?!