Walka z botnetami będzie trudniejsza

Specjaliści obawiają się, że w przyszłości walka z botnetami (sieciami komputerów-zombie) będzie trudniejsza.

Zauważyli, że osoby, które kontrolują takie przestają używać ogólnodostępnych kanałów IRC do ich kontrolowania.

Jose Nazario, specjalista ds. bezpieczeństwa w firmie Arbor Networks, spędził ponad 6 miesięcy w pokojach IRC przyglądając się, w jaki sposób są one wykorzystywane przez cyberprzestępców.

Zauważył, że przestępcy coraz częściej szyfrują swoją komunikację z botnetem, a centra zarządzania takimi sieciami przenoszą z IRC do serwerów Web. To powoduje, że botnety trudniej jest śledzić.

Nazario zauważył, że botnety funkcjonują bardzo krótko. Mniej niż 33% z nich działało dłużej niż 1 dzień. Większość dostawców Internetu jest w stanie bardzo szybko namierzyć i zamknąć serwer IRC, który wykorzystywany jest przez cyberprzestępców.

Okazuje się również, że o ile komputery tworzące botnety korzystają z systemu Windows, to do zarządzania sieciami służą w 85% maszyny działające pod kontrolą Linuksa lub Uniksa.

Niemal połowa ze śledzonych przez Nazario botnetów była wykorzystywana do przeprowadzania ataków DDoS na inne witryny lub inne sieci komputerów-zombie.

Źródło: Arcabit