Bot-herders

14. 06. 2007

ФБР: 1 млн. компютри в САЩ са заразени и се експлоатират от хакери

„Bot-herders” са хакерите, инсталиращи през Интернет зловреден софтуер на компютри без знанието на притежателите им. Това се прави с цел придобиване на отдалечен контрол върху компютъра и след компрометиране на достатъчно PC-та, bot-herder-ите имат роботизирана мрежа (robot network) – botnet

Някои botnet-и са огромни – състоят се от десетки хиляди или повече заразени компютри.

ФБР провежда операция Bot Roast – текуща и координирана инициатива, целяща да разстрои и разруши bot-herder-ите. ФБР съобщава в сайта си за тази операция и обявява, че е открило около един милион компютри в САЩ, които са компрометирани.

Бюрото също така съобщава, че в резултат на операцията е предявило обвинения в кибер престъпления срещу няколко човека в САЩ:
Робърт Алън Солъуей (Robert Alan Soloway) от Сиатъл, щат Вашингтон е обвинен, че е използвал botnet-и за изпращане на СПАМ;

Джеймс Брюуър (James C. Brewer) от Арлингтън, щат Тексас е обвинен в заразяване на хиляди компютри по целия свят, вкл. няколко болници в района на Чикаго;

Джейсън Майкъл Дауни (Jason Michael Downey) от Ковингтън, щат Кентъки е обвивен в използване на използвал botnet-и за да направи неспособни да работят други системи.

ФБР провежда операция Bot Roast поради опасностите за националната сигурност, увеличаващи се с нарастващото разпространение на botnet-ите. Хакерите могат сами да използват създадените от тях botnet-и или да ги продават на най-високата предложена от купувач цена. Колкото повече компютри контролират, толкова по-висока цена могат да поискат от клиентите си.

bot-herder може да извърши много неща с компрометираните от него компютри, сред които:

Да открадне самоличността (identity) на притежателя на компютъра;

Да провежда масирани СПАМ кампании;

Да ангажира в клик-измама (Click-Fraud) – схеми, които генерират фалшиви посещения и импресии в интернет сайтове; и

Да извърша атаки, целящи отказ на услуги (Denial Of Service Attacks) - тези атаки парализират уеб сървъри и правят така, че сайтове да претърпяват крах.

Сред трудностите в борбата с този тип кибер престъпления е, че притежателите на компютри трудно могат да установят дали машините им са заразени. Не съществува лесен начин потребителят да разбере дали компютърът е компрометиран. Възможно е машината да работи бавно, папката с изходяща поща да е пълна с писма, които притежателят на компютъра не е изпратил, потребителят да получава съобщения, че е изпратил СПАМ и мн. др.
Това е причината ФБР да призовава всеки притежател или използващ персонален компютър да предприема необходими предпазни мерки за сигурност. Предпазването винаги е по-добро от действията за отстраняване на възникнал проблем.

Няма коментари

Comments are closed.


« Първа инвестиционна банка увеличава потребителските кредити
Google Enterprise Solutions »