Specialistul in securitate Atif Mushtaq a anuntat ca a descoperit un mod de a inchide botnet-ul Mega-D.

Mushtaq, care lucreaza pentru FireEye, a lucrat la tehnici de aparare, impiedicand botnet-ul Mega-D sa inchida computerele clientilor companiei timp de doi ani. Potrivit PC World, el a trecut acum la un plan in trei pasi pentru a ataca si inchide botnet-ul, format din 250.000 de PC-uri.

Tehnica implica atacarea infrastructurii de comanda a Mega-D. Designerii Mega-D au utilizat mai multe servere de comanda si control si fiecarui bot i-au fost atribuite o lista de destinatii suplimentare pentru a incerca sa se ajunga la serverul de comanda primar.

Prima data Mushtaq a contactat furnizorii de internet care gazduiau serverele de control ale Mega-D si i-a convins pe cei mai multi sa le treaca offline.

Apoi a contactat registratorii numelor de domenii ce pastrau numele de domenii utilizate de Mega-D pentru serverele sale de control. Registratorii s-au asigurat ca actualele numele de domenii ale Mega-D sa nu duca nicaieri astfel incat bot-urile sa nu poata ajunge la serverele afiliate ale Mega-D pe care furnizorii de internet de peste hotare au refuzat sa le inactiveze.

In final, registratorii au retinut toate numele de domenii disponibile pe care programatorii Mega-D le-au listat in codul computer ale bot-urilor.

Prin acesti pasi, Mega-D, care raspandea email-uri spam a fost inchisa aproape peste noapte. Este o victorie, insa desigur nimic nu poate opri ca Mega-D sa fie reactivata de catre cei care au creat-o.

Citeste articolul pe: SmartNews

Baietii buni inchid o imensa retea botnet

Specialistul in securitate Atif Mushtaq a anuntat ca a descoperit un mod de a inchide botnet-ul Mega-D.

Mushtaq, care lucreaza pentru FireEye, a lucrat la tehnici de aparare, impiedicand botnet-ul Mega-D sa inchida computerele clientilor companiei timp de doi ani. Potrivit PC World, el a trecut acum la un plan in trei pasi pentru a ataca si inchide botnet-ul, format din 250.000 de PC-uri.

Tehnica implica atacarea infrastructurii de comanda a Mega-D. Designerii Mega-D au utilizat mai multe servere de comanda si control si fiecarui bot i-au fost atribuite o lista de destinatii suplimentare pentru a incerca sa se ajunga la serverul de comanda primar.

Prima data Mushtaq a contactat furnizorii de internet care gazduiau serverele de control ale Mega-D si i-a convins pe cei mai multi sa le treaca offline.

Apoi a contactat registratorii numelor de domenii ce pastrau numele de domenii utilizate de Mega-D pentru serverele sale de control. Registratorii s-au asigurat ca actualele numele de domenii ale Mega-D sa nu duca nicaieri astfel incat bot-urile sa nu poata ajunge la serverele afiliate ale Mega-D pe care furnizorii de internet de peste hotare au refuzat sa le inactiveze.

In final, registratorii au retinut toate numele de domenii disponibile pe care programatorii Mega-D le-au listat in codul computer ale bot-urilor.

Prin acesti pasi, Mega-D, care raspandea email-uri spam a fost inchisa aproape peste noapte. Este o victorie, insa desigur nimic nu poate opri ca Mega-D sa fie reactivata de catre cei care au creat-o.

Citeste articolul pe: SmartNews

Postat de pe data de 30 nov., 2009 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 583 ori.

Publica un raspuns