Перейти к содержанию
AM_Bot

Ведущие телепрограммы BBC Click взломали 22 тысячи компьютеров

Recommended Posts

AM_Bot

Ведущие телепрограммы BBC Click совместно с экспертами заразили почти 22 тысячи компьютеров специально разработанным трояном и взяли их под контроль. Заражение комьютеров осуществлялось через веб-чаты . Данное мероприятие было устроено с целью показать серьезность современных угроз информационной безопасности.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
видео в студию=)

Есть небольшой ролик :)

http://news.bbc.co.uk/2/hi/programmes/clic...ine/7932816.stm

и вот еще

http://news.bbc.co.uk/2/hi/technology/7938949.stm

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Есть небольшой ролик :)

Интересно всегда: для того, чтобы посмотреть как это делают, надо именно тот функционал включить, с помощью которого можно это спокойно делать... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Заразили почти 22 тысячи компьютеров!!!

А подали бы пользователи в суд на эту самодовольную выходку телекомпании и выиграли бы дело.

Или у них закон не запрещает распространение троянов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Заразили почти 22 тысячи компьютеров!!!

Эти компьютеры уже были членами существующего бот-нета - их отнимали/купили у кого-то. Пусть бывший владелец этого ботнета теперь подаст в суд.

Но BBC явно перешла границу дозволенного, и их эксперимент всё равно можно (если желание есть) рассматривать как незаконный. Потом: даётся сигнал сообществу о том, что взлом компьютеров - это круто. Представьте теперь, что среди этих 22 тысячи компьютеров находятся некоторые со сверхсекретными государвственными данными (я это, серьёзно, НЕ исключаю)...

У них есть так называемый Computer Misuse Act (Закон о злоупотреблении компьютерами), который наказывает любого за перехват любого компьютера любым способом, даже если не было злого умысла (комменты к закону). Адвокат может себе карьеру делать на этом деле... Лишь бы потом не попадаться, как попалась Леди Дай...

Возможно, если BBC сможет намекать на то, что готовится точно такой же теракт в пещерах Афганистана (там же уже давно на Win7 сидят, с помощью которой можно несомненно очень эффективно осуществлять DDoS-атаки), телекомпания освободится от наказания и, возможно, все сотрудники без исключения ещё орден получят... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

В начале марта ведущие телепередачи Click, транслируемой BBC, решились на рискованный опыт. В рамках их эксперимента, призванного показать, насколько беспечно ведут себя пользователи в интернете, они взяли под свой контроль 22 тысячи зараженных трояном компьютеров.

Насколько можно судить из сообщения самого BBC и возникшей позже дискуссии, свой маленький ботнет авторы эксперимента не создали сами, а купили на сетевом черном рынке за несколько тысяч долларов. Продавец остался неизвестным. Стоит отметить, что настоящие вредоносные сети могут объединять свыше миллиона таких машин. Например, червь Conficker заразил свыше 9 миллионов компьютеров.

Сначала ведущие Click провели тестовую рассылку спама на два специальным образом заготовленных электронных адреса. В сообщении говорится, что в эти ящики за несколько часов пришло несколько тысяч писем.

Вторым этапом опыта стала организация DDoS-атаки на сервер, подготовленный к этой участи совместно с компанией Prevx, специализирующейся на IT-безопасности. Для того, чтобы забить канал бесполезными запросами, оказалось достаточно всего 60 компьютеров.

К счастью для всех (в том числе для юридического отдела BBC), троян не научили получать доступ к личной информации пользователей. Более того, всем жертвам были разосланы письма с сообщениями об имевшем место взломе и советами по защите компьютеров от злоумышленников.

Затем ботнет деактивировали, а в субботу, 14 марта, Click шарахнул по британскому телевидению взрывоопасным рассказом об эксперименте.

Закон, этика и несколько вирусных аналитиков

Естественно, история с троянами на этом не закончилась. Британское подразделение авторитетного IT-издания ZDNet поинтересовалось, зачем BBC решилось на массовое управление чужими компьютерами.

Точку зрения BBC можно выразить в четырех словах: "это в общественных интересах". Журналисты считают, что их акция поможет пользователям осознать важность использования защиты от хакерских атак. В BBC уверяют, что консультировались с юристами и, кроме того, в ходе эксперимента в точности соблюдались очень строгие редакционные правила.

Правила правилами, но реакцию эксперимент определенно вызвал. Один из колумнистов издания Silicon Valley уже расшифровал BBC как British Botnet Corporation. Обозреватель Грэм Клули (Graham Cluley), одновременно являющийся старшим консультантом компании Sophos, недоумевает, почему BBC не провела свой опыт в лабораторных условиях, чтобы продемонстрировать рассылку спама и DDoS-атаку. Он также предположил, что BBC со своим ботнетом могла нарушить закон.

Действительно, речь может идти о нарушении норм британского закона о компьютерных преступлениях (Computer Misuse Act), принятом в 1990 году.

Первая же статья этого закона называется "Доступ к компьютерным материалам без разрешения" (Unauthorised access to computer material). Она довольно короткая и сводится к тому, что сознательный доступ к чужим компьютерам без разрешения может обернуться шестью месяцами тюрьмы или крупным штрафом.

ZDNet также опубликовала возмущенную колонку Роэля Шувенберга (Roel Schouwenberg), старшего аналитика "Лаборатории Касперского". Тот указал на две временно выпавших из обсуждения вещи.

Во-первых, BBC поступила неэтично, приобретая ботнет и тем самым финансируя рынок вредоносных программ. Во-вторых, вряд ли все компьютеры в ботнете находились на территории Великобритании. Это означает, что BBC может столкнуться не только с британскими, но и с зарубежными законами, а также международным правом.

В BBC утверждают, что общественность проявляет огромный интерес к вопросу легкости доступа к чужим компьютерам и внедрения в них вредоносных программ.

Проявят ли огромный интерес к проникновению журналистов в тысячи компьютеров британские правоохранители, пока, увы, сказать нельзя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • JoshuaBut
      tantric Manhattan
      We greet you! Our employees firms those who make your privacy daily life easier. Specialized company that operates more than 12 years.

      Relaxing NY
      Characteristic characteristic feature our Hot Stone salon is not an enforced setting. We create sites to develop.
      Reiki Manhattan
      Recommended all of you try very different type massage techniques now. Employees of our company waiting you in our SPA.
      Endermological Manhattan
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
    • PR55.RP55
      1) При срабатывании критерия выделять не всю строку, а только вхождение\результат. Пример: C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL 2) Команду: Архивировать Zoo  добавить и  в меню файла. Если оператор работает с одним файлом - ему не нужно будет метаться по всей программе. Когда группа файлов - тогда, да удобно применить одну команду. Но когда файл один... 3) В Инфо. файла прописывать единственный это файл каталога, или нет. Примерно так: FC:  1 > ADNEKMOD8B4.DLL FC:  5 > Uninstall.exe;  Menu.exe;  MenuDLL.dll;  9z.dll;  Com.bat ; 4) При совпадении пути до файла: PROGRAM FILES ; PROGRAM FILES (X86) с одной из установленных программ. Писать в Инфо.:  C:\PROGRAM FILES (X86)\AIMP3\AIMP3.EXE Программа найдена: C:\Program Files (x86)\AIMP3\Uninstall.exe
×