Honeynet Project VS Zombie nets

Η ομάδα ερευνητών του Honeynet Project αποκαλύπτει ότι περισσότεροι από ένα εκατομμύριο υπολογιστές σε όλο τον κόσμο έχουν μετατραπεί σε ζόμπι που αναμεταδίδουν διαφημίσεις και spam ή συμμετέχουν σε οργανωμένες ηλεκτρονικές επιθέσεις εν αγνοία των χρηστών τους.

Οι ειδικοί που συμμετέχουν στο Honeynet Project συνέδεσαν στο Διαδίκτυο τοπικά δίκτυα υπολογιστών που χρησίμευσαν ως δόλωμα για επιθέσεις από χάκερ. Οι υπολογιστές μολύνθηκαν ταχύτατα με λογισμικό που τους μετατρέπει σε υποχείρια των επιτιθέμενων.

Το Honeynet Project παρακολούθησε τα μολυσμένα μηχανήματα και εκτιμά ότι περίπου ένα εκατομμύριο συστήματα σε όλο τον κόσμο έχουν μετατραπεί σε ζόμπι, που εργάζονται μυστικά για λογαριασμό 100 διαφορφετικών ομάδων. Ένα από τα δίκτυα-ζόμπι περιελάμβανε 50.000 υπολογιστές.
Στις επιθέσεις DoS ο δικτυακός τόπος-στόχος κατακλύζεται μαζικά από αιτήματα μέχρι να πάψει να λειτουργεί. Το Noneynet Project δε, κατέγραψε την περίπτωση μιας εταιρείας που χρησιμοποίησε ζόμπι για να καταρρίψει τον δικτυακό τόπο ανταγωνιστή της.

Σε άλλες περιπτώσεις τα bot nets προσπαθούσαν να παραποιήσουν τα αποτελέσματα δημοσκοπήσεων και μετρήσεων επισκεψιμότητας για δικτυακούς τόπους, ή ακόμα και να συλλέξουν προσωπικές πληροφορίες των χρηστών.Η έρευνα αποκάλυψε επίσης ότι τα μολυσμένα συστήματα συνδέονται αυτόματα με κανάλια συζήτησης ΙΡC και περιμένουν εκεί νέες οδηγίες από τους χειριστές τους.

«Αξιοποιώντας τη δύναμη αρκετών χιλιάδων ρομπότ [PC], είναι δυνατόν να καταρρίψει κανείς οποιονδήποτε δικτυακό τόπο ή δίκτυο αμέσως. Ακόμα και σε άπειρα χέρια, είναι προφανές ότι τα bot nets είναι ένα ισχυρό όπλο» προειδοποιοεί το Honeynet Project.

http://project.honeynet.org/
http://project.honeynet.org/papers/bots/
http://news.bbc.co.uk/1/hi/technology/4354109.stm
http://www.theinquirer.net/?article=21905