Непобедимых ботнетов не бывает

Александр Панасенко 12 Июля 2011 - 12:53

...

Нет неуязвимых бот-сетей, говорит адвокат компании Microsoft, тем самым опровергая заявления о том, что другая бот-сеть "практически неразрушима". "Если кто-то говорит, что бот-сеть неуязвима, то, видимо, он не достаточно креативен юридически или технически", - сказал Ричард Боскович, главный адвокат отдела Digital Crime Unit компании Microsoft. "Нет ничего невозможного. Это довольно высокий стандарт".

Опыт компании Microsoft в удалении Waledac и Coreflood в начале 2010 послужил основой для победы над командными серверами ботнета Rustock, говорит Боскович. Таким образом победа над Rustock в этом году показывает, что любая бот-сеть может быть уничтожена.

На прошлой неделе "Лаборатория Касперского" назвала бот-сеть TDL-4 "наиболее изощренной угрозой на сегодняшний день" и заявила, что она практически неразрушима из-за продвинутого шифрования и использования публичной пиринговой сети (P2P) в качестве альтернативного канала связи отправления команд зараженному ПК, сообщает сайт Хакер.

Захват бот-сетей на подобие Waledac, Rustock и Coreflood, полагался на захват основных серверов оперативного управления и дальнейшее блокирование доступа зараженных компьютеров бот-сети к альтернативным доменам управления с целью получения новых указаний. Работая по такому принципу, захват не только обезглавливает ботнет, но также позволяет исследователям и властям понять его работу, предотвращая возможность обновления хакерами их вредоносного ПО, или попытки дать ботам новые директивы. Он также дает пользователям необходимое время для использования антивируса и очистки системы от заражения.

Главный исследователь компании "Лаборатория Касперского" Роэл Шовенберг сказал, что использование TDL-4 публичной пиринговой сети (P2P) сделало бот-сеть невероятно крепким орешком.

Однако Боскович не соглашается, напоминая, что февральский захват Waledac в 2010 году успешно подавил командный канал P2P-сети.

Среди тех, кто несогласен с Боскович и Ланштейном, не только Шовенберг из "Лаборатории", но также Джо Стюарт, начальник исследовательского отдела вредоносного ПО компании Dell SecureWorks и международный эксперт по бот-сетям. "Я бы не сказал, что она абсолютно неразрушима, но разрушить ее крайне сложно", - заявляет Стюарт в своем интервью, посвященному TDL-4. "Она очень хорошо справляется с самозащитой". Однако SecureWorks также признает достижения Microsoft, говоря, что их собственная статистика показывает десятикратное уменьшение атак Rustock с марта.

"Своим захватом Rustock Microsoft создала образец для других компаний", - полагает Ланштейн. "Несомненно это не последняя бот-сеть, с которой нам придется иметь дело". Он отказался назвать следующую, наиболее вероятную цель, опасаясь, что это может раскрыть карты Microsoft и FireEye.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Сентября 2025 - 10:14

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Microsoft подтвердила баг в Windows: UAC блокирует установку приложений

Microsoft признала серьёзный баг в Windows, из-за которого миллионы пользователей сталкиваются с проблемами при установке и запуске приложений. Ошибка связана с обновлением за август 2025 года (KB5063878), выпущенным для закрытия уязвимости CVE-2025-50173.

Обновление действительно исправило критическую брешь, но заодно породило новую проблему: при обычных действиях с программами система начала требовать права администратора.

Пользователи Windows 10 и Windows 11 теперь видят окна запроса UAC, когда запускают восстановление приложений через Windows Installer.

Под удар попали популярные программы — Autodesk AutoCAD, Civil 3D, Inventor CAM и даже Microsoft Office Professional Plus 2010. В особо тяжёлых случаях установка Office обрывается с ошибкой 1730, полностью блокируя процесс.

Ситуация выглядит так:

UAC срабатывает при запуске MSI-восстановления.
Проблемы возникают при первом запуске приложений Autodesk после входа в систему.
Ошибки появляются при установке программ, которые настраиваются «под пользователя».
Зависает процесс при использовании Active Setup и при деплое через Configuration Manager.

Microsoft называет это «небольшой» проблемой — то есть временные обходные пути есть, но окончательного решения пока нет. Компания советует запускать приложения от имени администратора через контекстное меню, но, очевидно, это не поможет там, где у пользователя просто нет админских прав.

Для корпоративных клиентов доступен Known Issue Rollback (KIR) — специальная политика, которую можно включить через поддержку Microsoft. Но вендор отдельно подчёркивает: отключать механизмы безопасности ради обхода бага крайне нежелательно.

Полный фикс обещают внедрить в одном из будущих обновлений Windows. Он должен позволить админам задавать список приложений, которые смогут выполнять операции MSI без лишних запросов UAC. Точных сроков пока нет.

Под удар попали не только «домашние» версии Windows 10 и 11 (24H2, 23H2, 22H2, 21H2), но и корпоративные редакции, а также Windows Server 2022 и 2025.

История ещё раз показывает: любая попытка усилить безопасность в Windows может аукнуться проблемами с удобством. Microsoft придётся искать баланс — как защитить пользователей и не свести на нет их рабочие процессы.

Непобедимых ботнетов не бывает

Читайте также