Címlap > Karo Blogja > Zombie gépek megint?

Hírolvasó

Véletlen kép

DSCF1846
DSCF1846
DSCF1977
DSCF1977
Wimmenau Frankreich30.04-1.05.07 066
Wimmenau Fr...
Zombie gépek megint? PDF Drucken E-Mail
There are no translations available.

Aztakufafáját!

A Storm botnet már túlságosan közismert, a vírusirtók kitanulták a trükkjeit, és a felhasználók is tudnak a létezéséről. Az óriás árnyékából azonban máris nőnek ki az új, kifinomultabb technikákat használó zombihálózatok.
Néhány nappal a Mega-D botnet [1] felfedezése után a Damballa [2] biztonságtechnikai cég új zombihálózat nyomára bukkant, ami ugyan kisebb a leghíresebb botnetnél, a Stormnál, de sokkal hatékonyabb és nehezebben észrevehető.
A MayDay nevet kapott hálózat egyik nagy trükkje az, hogy a normál http-alapú adatforgalomba rejti a fertőzött gépek közti kommunikációt, és így szinte minden védelmen átcsúszik. A vírus feltérképezi a gazda számítógép internetbeállításait, és olyan adatfolyamokba szúrja bele a maga adatait, amiket a web proxy (általánosan használt védelem nagy cégeknél) biztosan átenged. A Dambella szakértői megtalálták a MayDay nyomait a világ legnagyobb cégeinek, internetszolgáltatóinak és egyetemeinek gépein.

Itt a link azért, hogy jobban el tudd olvasni:)
http://index.hu/tech/biztonsag/zom140208/

És még, angolul:
http://www.darkreading.com/document.asp?doc_id=144919
http://damballa.com/downloads/news/ITN_Register.pdf
ez meg látványos:
http://damballa.com/resources/video/botArmyOverview/active_bots.html
Submit to Facebook Submit to Google Bookmarks Submit to Twitter Submit to LinkedIn
< Zurück   Weiter >
Zuletzt aktualisiert am Dienstag, 16. Juni 2009 um 13:41 Uhr