Cyberprzestępcy prowadzą już własne wirtualne centra danych

Czemu się ograniczać? Kaspersky Lab informuje, że wpadł na trop interesującej mody wśród twórców szkodliwego oprogramowania. Zamiast męczyć się z infekowaniem pojedynczych komputerów PC, wykorzystują luki w regulaminach firm hostingowych, aby dzierżawić serwery w centrach danych i wykorzystywać je do przestępczej działalności.

Do tej pory schemat budowy infrastruktury wykorzystywanej przez cyberprzestępców mógł wyglądać następująco: znajdowało się lukę w przeglądarkach, przygotowywało stronę-przynętę, która uruchamiała szkodliwy kod na komputerze użytkownika, następnie odpowiedni zestaw rootkitów i robaków zamieniał taką maszynę w zombie, oczekujące na polecenia ze strony ukrytych w Sieci i nadzorowanych przez hakerów serwerów dowodzenia i kontroli (C&C)

Czasem z serwera C&C przychodziły polecenia – „wysyłaj spam”, „przeprowadź atak DoS”, „dekoduj CAPTCHA” – jednak coraz częściej zombie tylko czekały. Firmy zajmujące się bezpieczeństwem coraz skuteczniej eliminowały z Sieci centra dowodzenia cyberprzestępców. Tym ostatnim pozostało więc zrobić krok naprzód i uruchomić własne, chronione przed działaniami Kasperskiego i jemu pokrewnych, centra danych.

Na łamach bloga Threatpost, Dennis Fisher, ewangelista Kaspersky Lab, informuje, że coraz liczniejsze stają się wypadki kupowania przez cyberprzestępców usług hostingowych – głównie dedykowanych serwerów. Następnie występują oni o przyznanie własnej puli adresów IP.

Na tym etapie powinno się ich normalnie zatrzymać – uzyskanie własnych adresów IP powinno być jakoś umotywowane. Jednak w wielu wypadkach „aplikanci otrzymują po prostu list, w którym firma hostingowa prosi o wyjaśnienie, do czego im pula adresowa jest potrzebna. Nie ma żadnego dalszego śledztwa w tej sprawie, a gdy kryminaliści dostaną własną pulę IP, to jednocześnie pozbywają się całej warstwy problemów” – wyjaśnia Fisher.

«poprzednia 1 2 następna »

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

2 skomentuj »

Komentarze

#1 Holden 2009-12-23 14:46:00 0
Akurat największe zasługi miał w tym Steve Linford i Spamhaus, a nie Washington Post który jedynie zamieścił relację.
IP: 217.98.91.[...] libsoup/2.27.5
#2 hmm 2009-12-24 06:49:24 0
eureka!! Dżisus. Co za brednie. Ja pierdzielę. Przecież to jest normalne. A jak ktoś jest specjalistą SEO - zakłóca porządek świata - wpływa na wyniki wyszukiwania. Każdy kto chce dostanie IP. Kwota dodatkowa to od 2-20zł/IP. Bez jaj. Kasperski musi regularnie coś napisać. Co ZA BZDETY! Śledztwo, po co komuś dodatkowe IP??

Może niepotrzebnie mnie drażni taki marketingowo chłamowo reklamująco się kaspersko badziewno gadanie...
IP: 77.114.71.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.0 (KHTML, like Gecko) Chrome/3.0.195.38 Safari/532.0

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.