Перейти к содержимому

Война ботнетов

Война в киберпространстве, пока что бескровная, но со своими жертвами, все ближе и ближе...

Вот какое интересное сообщение я нашел на nnm.ru - Война ботнетов 2010

Троян Spy Eye в новой версии помимо стандартного набора возможностей, получила функцию Kill Zeus, орая позволяет трояну удалять с инфицированного ПК компоненты конкурирующей программы Zeus

Невидимым для широкой публики остаётся ещё один аспект наступающего киберпанка — войны разворачивающиеся в киберпространстве. Оно то и немудрено. Война эта идёт скрытно и в сводки новостей попадает редко. Мы привыкли, что хакеры воюют как правило с файерволами да антивирусами на компьютерах пользователей. И совершенно не замечаем как хакеры воюют друг с другом. Нам эта война совершенно не видна. Зато теперь полем битвы хакеров и вирусописателй стали пользовательские машины.

Троян Spy Eye удаляет конкурентов с инфицированных компьютеров
Spy Eye представляет собой хакерский комплект, предназначенный для кражи персональной пользовательской информации, к примеру, паролей к банковским системам. Последняя модификация Spy Eye (V1.0.7), помимо стандартного набора возможностей, получила функцию Kill Zeus, которая позволяет трояну удалять с инфицированного ПК компоненты конкурирующей программы Zeus (она же Zbot). Троян Zeus уже сформировал обширный ботнет, в состав которого входят сотни тысяч машин. Недавно Zeus атаковал американские государственные структуры.
Уничтожая компоненты Zeus, вредоносная программа Spy Eye расчищает себе поле для деятельности. Кроме того, этот троян может перехватывать данные, которые отсылаются на командно-контрольные серверы Zeus. Эксперты считают, что благодаря подобному поведению в скором времени Spy Eye может сформировать крупный ботнет.

Войну ботнетов 2010 торжественно объявляю открытой 🙂
Остаётся только подождать когда антивирусы тоже объединятся в ботнет (облачный антивирус?) и станут динамически приспосабливаться к новым угрозам или даже вычислять источники инфицирования и своевременно вводить карантин 🙂

Для меня, как для сисадмина организации, под управлением которого находиться более 150 машин (а в дальнейшем будет и больше), это все значит, что нужно готовиться, и не забывать читать не только новости , но и новости из мира вирусов и антивирусов