Британская вещательная корпорация (BBC) создала (http://news.bbc.co.uk/1/hi/programmes/click_online/7932816.stm) свой экспериментальный ботнет, перехватив управление у 22 тыс. ПК, зараженных при открытии в устаревшей версии браузера специально модифицированной web-страницы. BBC гарнировала неразглашение частной информации владельцев зараженных машин, а ботнет планирует использовать только в исследовательских целях. В частности планируется провести контролируемую DDoS атаку на собственные ресурсы.URL: http://it.slashdot.org/article.pl?sid=09/03/12/148209
Новость: http://www.opennet.me/opennews/art.shtml?num=20740
К чему эта новость на opennet-е?
Сейчас только у моего кота нет собственного ботнета.
И то, это не его недостаток, - просто я за котом присматриваю. ;-)
это пропаганда свободного софта, котоый весьма безопаснее несвободного и закрытого.
вот я голову даю на отсечение, что машины-зомби из этого ботнета все до единой были под управлением винды и браузер был ие 6. вывод - сносите винду, ставьте опенсолярис или линукс, устанавливайте вайн для запуска своих любимых виндовых программ и забудьте про ботнеты.
:)
+1
К слову, как работа в венде под непривилегированным пользователем влияет на вероятность заражения? Вот у нас на предприятии подавляющее большинство пользователей работает без админиских прав, а вирусные эпидемии случаются регулярно... И это при лицензионном и регулярно обновляемом антивирусе -- будь он неладен, этот нод32...
>>как работа в венде под непривилегированным пользователем влияет на вероятность заражения? - вот они, святые слова !!!!!до лампочки админские права. сейчас виндузятники скажут , что под админом вменяемый человек работать не будет, что под админом вероятность заражения равна нулю. но мы знаем, что это не так. а это значит, что таки надо снести винду. французские жандармы, германское министерство иностранных дел, кто следующий ?
> а вирусные эпидемии случаются регулярно...Спросите у MS нахрен они кучу сетевых сервисов под SYSTEM крутят.Ессно если такой сервис сломан, это даже круче чем admin :).Админу и то по дефолту что-то нельзя.Этому можно все.
> Спросите у MS нахрен они кучу сетевых сервисов под SYSTEM крутят.Затем же, зачем и в linux под root'ом - для доступа к необходимым ресурсам.
Обычно все сетевые сервисы работают пот не привелигированными пользователями
По дефолту в линуксе ни один сетевой сервис не работает с правами рута. Обычно рутовые сервисы, слушающие сеть с правами рута: sshd, apache, *ftp и т.д - ставятся отдельно. В винде же сетевые сервисы с правами системы, слушающие сеть - искаропки.
У меня на работе 200 хостов, эпидемии тоже случались регулярно пока я не поставил 4 года назад на почту антивирь (qmail clamav) и firefox. После этого я впринципе перестал следить за nod32, он понятное дело обновляется итд.
интересный эксперимент. Там кроме ботнета они еще устроили спам-рассылку на 2 тестовых ящика (гуглмыл и лив.ком.юк) - всё это было в маленьком ролике, очень впечатляет. Очень хотел бы всю передачу посмотреть (вышла 14 июля вечером на BBC).
Также вопрос: как именно они известили хозяев зомби-машин? Чтобы узнать почтовые адреса хозяев 22 тыс. машин, нужно очень потрудиться.
Может я чего-то не понимаю , но разве такие действия не противозаконны ?
если я таким образом организуй свой ботнет и потом скажу "честное слово это всё исключительно в иследовательских целях , готовил материал для дипломной работы ;)"