Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 12.05.2011, 13:48   #315
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

IT-безопасность-свежие новости.


Брянские борцы с DDoS сдали в милицию 100 тысяч российских зомби
Заявление на имя начальника УВД по г.Брянску Игоря Хачко с приложением более 100 тысяч российских IP-адресов, которые используются в DDoS-атаках с начала 2011 года передали в УВД представители компании "ДДОС Защита", сообщил REGNUM-Центр руководитель компании Константин Тимашков в среду, 11 мая.

Всего, по словам Тимашкова, компания составила список из более чем 300 тысяч компьютеров по всему миру, но предлагает правоохранительным органам выявить владельцев только российских "зомби", среди которых много бюджетных организаций.

В заявлении, в частности, говорится, что компания "ДДОС Защита" регулярно фиксирует запросы от вредоносных программ, которые служат для перегрузки серверов. "Учитывая, что действия неустановленных лиц, причастных к выше перечисленным фактам подпадают под признаки состава преступления предусмотренного ст. 273 УК РФ, просим установить и оповестить владельцев терминалов с установленным вредоносным ПО, а также провести проверку в отношении имеющейся информации, принять меры к лицам виновным в совершении преступлений, в соответствии с действующим законодательством", - предлагают авторы заявления. Заявители приложили к заявлению диск с IP-адресами зараженных машин.

По словам Константина Тимашкова, в списке, предоставленном ими в ГУВД, очень много адресов бюджетных организаций: "Государственные компьютеры являются как бы "ничьими", их много, за ними следят хуже, чем за компьютерами в частных фирмах, у них больше шансов подцепить заразу. Можно применить 273-ю статью УК РФ - "использование и распространение вредоносного ПО" - у нас она описывает само правонарушение даже лучше, чем в США. Но, хотя на основании этой информации нельзя пойти к физическому лицу домой, а вот в бюджетную организацию сотруднику правоохранительных органов прийти без ордера очень даже можно. Зараженные машины используются также для рассылки спама и распространения новых вирусов, которые крадут пароли, персональные данные и деньги пользователей. Надо разбираться, что там работает на заражённых компьютерах, и куда эти данные уходят".

По данным Константина Тимашкова, из Брянска за последнюю неделю только у одного провайдера было зафиксировано 172 адреса, участвующего в атаках. С 1 января по 4 мая нынешнего года "ДДОС Защита" собрала список из более чем 300 тысяч компьютеров по всему миру. Только из России за последние семь дней в этом списке отметились почти 24 тысячи IP-адресов. Среди адресов компьютеров-зомби есть такие организации, как региональные УВД и управления Пенсионного фонда.

Как отмечают специалисты, термин "DDoS-атака" ещё пять лет назад был больше узкоспециальным. Сейчас он то и дело употребляется в обычных новостных сообщениях, поскольку стал применяться для вывода из строя конкурента очень часто. "Заражение компьютеров продаётся на хакерских форумах как услуга. Но её стоимость ничтожна, поэтому все DDoS-ы для заказчиков - копеечные", - говорит Константин Тимашков. Сам термин - это сокращение от английского Distributed Denial Of Service Attack, то есть дословно "распределенная атака типа "отказ в обслуживании", выполнение одновременно с большого числа компьютеров или кратко называется DDOS атакой. Если говорить о технической стороне вопроса, то ее главная цель - парализовать работу веб-узла, путем выведения вычислительной системы из строя. На атакуемый сервер одновременно с множества заражённых вирусом-трояном компьютеров ("зомби") обрушивается огромное количество т.н. "ложных" запросов (бессмысленных или сформированных в неправильном формате). В итоге он вынужден затрачивать все свои ресурсы на обработку этих запросов DDoS атаки, что приводит к невозможности обслуживания обычных пользователей или к полному обвалу системы. Владельцы "зомби" подчас и не подозревают, что из-за их собственной неосторожности (какого-нибудь случайно открытого неизвестного письма или отсутствия антивируса) компьютер оказался заражён.

По данным информационного агенства REGNUM
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
 
Яндекс.Метрика