Непобедимых ботнетов не бывает

Александр Панасенко 12 Июля 2011 - 12:53

...

Нет неуязвимых бот-сетей, говорит адвокат компании Microsoft, тем самым опровергая заявления о том, что другая бот-сеть "практически неразрушима". "Если кто-то говорит, что бот-сеть неуязвима, то, видимо, он не достаточно креативен юридически или технически", - сказал Ричард Боскович, главный адвокат отдела Digital Crime Unit компании Microsoft. "Нет ничего невозможного. Это довольно высокий стандарт".

Опыт компании Microsoft в удалении Waledac и Coreflood в начале 2010 послужил основой для победы над командными серверами ботнета Rustock, говорит Боскович. Таким образом победа над Rustock в этом году показывает, что любая бот-сеть может быть уничтожена.

На прошлой неделе "Лаборатория Касперского" назвала бот-сеть TDL-4 "наиболее изощренной угрозой на сегодняшний день" и заявила, что она практически неразрушима из-за продвинутого шифрования и использования публичной пиринговой сети (P2P) в качестве альтернативного канала связи отправления команд зараженному ПК, сообщает сайт Хакер.

Захват бот-сетей на подобие Waledac, Rustock и Coreflood, полагался на захват основных серверов оперативного управления и дальнейшее блокирование доступа зараженных компьютеров бот-сети к альтернативным доменам управления с целью получения новых указаний. Работая по такому принципу, захват не только обезглавливает ботнет, но также позволяет исследователям и властям понять его работу, предотвращая возможность обновления хакерами их вредоносного ПО, или попытки дать ботам новые директивы. Он также дает пользователям необходимое время для использования антивируса и очистки системы от заражения.

Главный исследователь компании "Лаборатория Касперского" Роэл Шовенберг сказал, что использование TDL-4 публичной пиринговой сети (P2P) сделало бот-сеть невероятно крепким орешком.

Однако Боскович не соглашается, напоминая, что февральский захват Waledac в 2010 году успешно подавил командный канал P2P-сети.

Среди тех, кто несогласен с Боскович и Ланштейном, не только Шовенберг из "Лаборатории", но также Джо Стюарт, начальник исследовательского отдела вредоносного ПО компании Dell SecureWorks и международный эксперт по бот-сетям. "Я бы не сказал, что она абсолютно неразрушима, но разрушить ее крайне сложно", - заявляет Стюарт в своем интервью, посвященному TDL-4. "Она очень хорошо справляется с самозащитой". Однако SecureWorks также признает достижения Microsoft, говоря, что их собственная статистика показывает десятикратное уменьшение атак Rustock с марта.

"Своим захватом Rustock Microsoft создала образец для других компаний", - полагает Ланштейн. "Несомненно это не последняя бот-сеть, с которой нам придется иметь дело". Он отказался назвать следующую, наиболее вероятную цель, опасаясь, что это может раскрыть карты Microsoft и FireEye.

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Марта 2026 - 18:17

Домашние пользователи

В телевизорах Hisense появилась навязчивая реклама при включении и входе

Умные телевизоры давно пытаются что-то продать своим владельцам, но у Hisense, похоже, это зашло слишком далеко. Пользователи начали массово жаловаться, что телевизоры компании показывают рекламу буквально во время базовых действий: при включении, переходе к эфирным каналам и даже при смене источника сигнала, причём эти объявления нельзя пропустить.

Об этом в конце февраля и начале марта писали испанские издания. Больше всего сообщений пришло из Испании и Великобритании, хотя жалобы встречаются и в других странах.

В публикациях фигурируют в основном телевизоры с ОС VIDAA, которую компания в 2026 году начала продвигать под новым названием Home OS.

При этом проблема, судя по отзывам, затронула не только собственно Hisense, но и некоторые модели других брендов, использующих ту же программную платформу.

Самый неприятный момент здесь в том, что реклама, по словам пользователей, появилась уже после покупки телевизора, то есть не как заранее известная особенность дешёвой модели, а как поведение, которое активировалось позже через обновления или серверные настройки.

Некоторые владельцы также утверждали, что объявления показывались даже при отключённых рекламных опциях. Отдельный интерес вызвал способ «лечения» проблемы. По сообщениям пользователей, поддержка Hisense иногда предлагала прислать уникальный идентификатор телевизора на адрес сервиса, после чего реклама на конкретном устройстве отключалась.

Это выглядит так, будто часть управления рекламой идёт со стороны серверной инфраструктуры, а не только через локальные настройки телевизора. Это вывод из пользовательских сообщений; сама компания подробно техническую схему публично не объясняла.

Hisense в комментарии испанским медиа заявила, что речь шла лишь о «точечном тесте» на испанском рынке внутри платформы VIDAA, связанном с оценкой рекламных форматов для бесплатного контента. Компания также утверждает, что тест не ограничивал нормальное использование устройства и что этот формат рекламы уже убрали в Испании. Но на фоне жалоб из разных стран и сообщений, растянутых во времени, такая версия вызывает у пользователей дополнительные вопросы.

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!