Перейти к содержанию
AM_Bot

Ведущие телепрограммы BBC Click взломали 22 тысячи компьютеров

Recommended Posts

AM_Bot

Ведущие телепрограммы BBC Click совместно с экспертами заразили почти 22 тысячи компьютеров специально разработанным трояном и взяли их под контроль. Заражение комьютеров осуществлялось через веб-чаты . Данное мероприятие было устроено с целью показать серьезность современных угроз информационной безопасности.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
видео в студию=)

Есть небольшой ролик :)

http://news.bbc.co.uk/2/hi/programmes/clic...ine/7932816.stm

и вот еще

http://news.bbc.co.uk/2/hi/technology/7938949.stm

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Есть небольшой ролик :)

Интересно всегда: для того, чтобы посмотреть как это делают, надо именно тот функционал включить, с помощью которого можно это спокойно делать... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Заразили почти 22 тысячи компьютеров!!!

А подали бы пользователи в суд на эту самодовольную выходку телекомпании и выиграли бы дело.

Или у них закон не запрещает распространение троянов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Заразили почти 22 тысячи компьютеров!!!

Эти компьютеры уже были членами существующего бот-нета - их отнимали/купили у кого-то. Пусть бывший владелец этого ботнета теперь подаст в суд.

Но BBC явно перешла границу дозволенного, и их эксперимент всё равно можно (если желание есть) рассматривать как незаконный. Потом: даётся сигнал сообществу о том, что взлом компьютеров - это круто. Представьте теперь, что среди этих 22 тысячи компьютеров находятся некоторые со сверхсекретными государвственными данными (я это, серьёзно, НЕ исключаю)...

У них есть так называемый Computer Misuse Act (Закон о злоупотреблении компьютерами), который наказывает любого за перехват любого компьютера любым способом, даже если не было злого умысла (комменты к закону). Адвокат может себе карьеру делать на этом деле... Лишь бы потом не попадаться, как попалась Леди Дай...

Возможно, если BBC сможет намекать на то, что готовится точно такой же теракт в пещерах Афганистана (там же уже давно на Win7 сидят, с помощью которой можно несомненно очень эффективно осуществлять DDoS-атаки), телекомпания освободится от наказания и, возможно, все сотрудники без исключения ещё орден получят... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

В начале марта ведущие телепередачи Click, транслируемой BBC, решились на рискованный опыт. В рамках их эксперимента, призванного показать, насколько беспечно ведут себя пользователи в интернете, они взяли под свой контроль 22 тысячи зараженных трояном компьютеров.

Насколько можно судить из сообщения самого BBC и возникшей позже дискуссии, свой маленький ботнет авторы эксперимента не создали сами, а купили на сетевом черном рынке за несколько тысяч долларов. Продавец остался неизвестным. Стоит отметить, что настоящие вредоносные сети могут объединять свыше миллиона таких машин. Например, червь Conficker заразил свыше 9 миллионов компьютеров.

Сначала ведущие Click провели тестовую рассылку спама на два специальным образом заготовленных электронных адреса. В сообщении говорится, что в эти ящики за несколько часов пришло несколько тысяч писем.

Вторым этапом опыта стала организация DDoS-атаки на сервер, подготовленный к этой участи совместно с компанией Prevx, специализирующейся на IT-безопасности. Для того, чтобы забить канал бесполезными запросами, оказалось достаточно всего 60 компьютеров.

К счастью для всех (в том числе для юридического отдела BBC), троян не научили получать доступ к личной информации пользователей. Более того, всем жертвам были разосланы письма с сообщениями об имевшем место взломе и советами по защите компьютеров от злоумышленников.

Затем ботнет деактивировали, а в субботу, 14 марта, Click шарахнул по британскому телевидению взрывоопасным рассказом об эксперименте.

Закон, этика и несколько вирусных аналитиков

Естественно, история с троянами на этом не закончилась. Британское подразделение авторитетного IT-издания ZDNet поинтересовалось, зачем BBC решилось на массовое управление чужими компьютерами.

Точку зрения BBC можно выразить в четырех словах: "это в общественных интересах". Журналисты считают, что их акция поможет пользователям осознать важность использования защиты от хакерских атак. В BBC уверяют, что консультировались с юристами и, кроме того, в ходе эксперимента в точности соблюдались очень строгие редакционные правила.

Правила правилами, но реакцию эксперимент определенно вызвал. Один из колумнистов издания Silicon Valley уже расшифровал BBC как British Botnet Corporation. Обозреватель Грэм Клули (Graham Cluley), одновременно являющийся старшим консультантом компании Sophos, недоумевает, почему BBC не провела свой опыт в лабораторных условиях, чтобы продемонстрировать рассылку спама и DDoS-атаку. Он также предположил, что BBC со своим ботнетом могла нарушить закон.

Действительно, речь может идти о нарушении норм британского закона о компьютерных преступлениях (Computer Misuse Act), принятом в 1990 году.

Первая же статья этого закона называется "Доступ к компьютерным материалам без разрешения" (Unauthorised access to computer material). Она довольно короткая и сводится к тому, что сознательный доступ к чужим компьютерам без разрешения может обернуться шестью месяцами тюрьмы или крупным штрафом.

ZDNet также опубликовала возмущенную колонку Роэля Шувенберга (Roel Schouwenberg), старшего аналитика "Лаборатории Касперского". Тот указал на две временно выпавших из обсуждения вещи.

Во-первых, BBC поступила неэтично, приобретая ботнет и тем самым финансируя рынок вредоносных программ. Во-вторых, вряд ли все компьютеры в ботнете находились на территории Великобритании. Это означает, что BBC может столкнуться не только с британскими, но и с зарубежными законами, а также международным правом.

В BBC утверждают, что общественность проявляет огромный интерес к вопросу легкости доступа к чужим компьютерам и внедрения в них вредоносных программ.

Проявят ли огромный интерес к проникновению журналистов в тысячи компьютеров британские правоохранители, пока, увы, сказать нельзя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.7
      ---------------------------------------------------------
       o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
         В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
         в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
         в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
         который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
         промежуточные адреса будут отфильтрованы.
         Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
         (!) После включения функции требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию с момента загрузки системы.
         (!) Только для активных и удаленных систем начиная с Vista (NT6.0).
         (!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
         (!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
    • santy
      да, уж. пишут с ошибками, а туда же - про обслуживание на высшем уровне
    • akoK
    • PR55.RP55
      Предлагаю создать новую базу  SHA1(+ ) <   > ЭЦП Это не база проверенных файлов... Это база проверенных файлов с ЭЦП. т.е. На системе №1 Проверяем файл ( ЭЦП - проходит проверку ) > SHA1 файла добавляется в базу  SHA1(+ ) > Оператор переходит к системе №2 и проверяет ЭЦП ... по базе SHA1(+). Почему по базе... Возможна ли проверка SHA2  на WINDOWS XP  и  т.д ;  На системах без обновлений с повреждённым каталогом ЭЦП ? А так...  Программа вычисляет SHA1 файла  > SHA1  проверяется по базе SHA1(+ ) ... > ЭЦП есть в базе = подтверждение цифровой. + Выигрыш по времени при проверке. Да,  подпись могут отозвать и т.д.  Но...  
    • santy
      это не нагромождение, это осознанный поиск. который не требует дополнительного программирования новых функций. пока что на VT видим, что функция поиска выполняется по хэшу. Если в API на VT есть возможность поиска по цифровой, почему бы и нет. + надо смотреть другие базы с сэмплами, которые предоставляют функции поиска через API public - есть там возможность поиска по цифровой или тоже только по хэшу, а пока что только поиск через Google. SHA1 как раз вещь постоянная для файла, а вот цифровые левые быстро отзываются. (и злоумышленники будут вынуждены подписывать свои файлы уже другой цифровой). если найден вредоносный файл с некоторой цифровой, и так уже понятно, что цифровую заносить в blacklist, и далее, уже все файлы с данной цифровой попадут в подозрительные и вирусы на других машинах.
×