Конец IRC-ботнетов близок

Николай Головко 17 Ноября 2010 - 07:04

...

Исследовательская команда Team Cymru обнародовала результаты своих последних изысканий, согласно которым количество вредоносных сетей, управляемых через веб-серверы, уже в пять раз превышает число ботнетов, контролируемых при помощи IRC-каналов.

Когда-то каналы IRC были единственным способом рассылки инструкций пораженным компьютерам. Однако появление новых форм и способов управления, более удобных и дружественных для квазихакеров, оказало существенное негативное воздействие на этот метод контроля. Представитель команды Team Cymru Стив Санторелли, бывший детектив Скотленд-Ярда, выразил уверенность в том, что IRC-ботнеты вообще давно бы уже вымерли, если бы не скверно настроенные политики безопасности во многих организациях.

Комментируя это заявление, г-н Санторелли пояснил, что до сих пор существует немало компаний, IT-персонал которых не устанавливает никаких ограничений на трафик через сетевой порт 6667 - хотя этот порт закреплен только за IRC-каналами и ни для чего иного не применяется. Из-за этого инструкции контрольных серверов без труда преодолевают корпоративный брандмауэр и успешно достигают ботнет-клиентов.

"Компьютеры, подключенные к IRC-ботнету, часто вынуждены поддерживать постоянную связь с каналом, в то время как вредоносные сети, работающие через HTTP, не нуждаются в этом. Соответственно, обнаружить инфекцию в первом случае гораздо проще, чем во втором. Ботнет-клиенты IRC-типа вообще довольно примитивны; с ними можно бороться в том числе при помощи черных списков IP-адресов и антивирусного программного обеспечения. Но, в любом случае, не следует пренебрегать этими угрозами, какими бы несущественными они ни казались", - отметил исследователь.

Ботнеты, управляемые через HTTP, более удобны в построении и обслуживании, в то время как обнаружить их активность сложнее; соответственно, нет ничего удивительного в том, что злоумышленники предпочитают именно их - каждые полтора года количество вредоносных сетей этого типа удваивается.

The Register

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Апреля 2026 - 18:47

Linux Общее Сетевая безопасность

Little Snitch пришёл на Linux на фоне нового интереса к контролю трафика

Знаменитый сетевой инструмент Little Snitch, который много лет ассоциировался только с macOS, теперь добрался и до Linux. Разработчик объясняет это шаг тем, что в мире, где всё больше спорят о доверии к софту, обновлениям и контролю над устройствами, идея открытой и менее централизованной платформы начинает выглядеть для многих заметно привлекательнее.

На этом фоне он решил попробовать пожить с Linux как с основной системой и быстро упёрся в знакомую проблему: без Little Snitch там не хватает удобной, наглядной прозрачности по сетевой активности приложений.

По сути, Little Snitch для Linux делает то, за что его любят на macOS: показывает, какие процессы выходят в Сеть, и позволяет это оперативно ограничивать. Но технически новая версия устроена уже по-другому.

Инструмент использует eBPF для работы на уровне ядра, написан на Rust, а интерфейс выполнен в виде веб-приложения. Такой подход позволяет, например, наблюдать за удалённым Linux-сервером с другого устройства, не городя отдельную тяжёлую схему управления.

При этом разработчик отдельно подчёркивает, что это не «абсолютный щит» от всего на свете, а скорее инструмент видимости и контроля.

Часть проекта уже открыта: разработчик вынес в open source, в частности, eBPF-компонент и интерфейс. А вот бэкенд, который отвечает за правила и анализ соединений, пока остаётся закрытым. Это, судя по описанию, сознательное решение: именно там сосредоточена значительная часть накопленной за годы логики Little Snitch.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!