Компания "ДДОС борется с зомби

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 5 май 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Представители компании "ДДОС Защита" сдали в милицию более 100 тыс. российских IP-адресов, которые используются в DDoS-атаках c начала 2011 года. Авторы заявления, адресованного начальнику УВД по г. Брянску, приложили к заявлению диск с IP-адресами зараженных машин, и предложили правоохранительным органам выявить владельцев этих "зомби".
    Компания "ДДОС Защита" регулярно фиксирует запросы от вредоносных программ, которые служат для перегрузки серверов.

    "Учитывая, что действия неустановленных лиц, причастных к выше перечисленным фактам подпадают под признаки состава преступления предусмотренного ст. 273 УК РФ, просим установить и оповестить владельцев терминалов с установленным вредоносным ПО, а также провести проверку в отношении имеющейся информации, принять меры к лицам виновным в совершении преступлений, в соответствии с действующим законодательством" - предлагают авторы заявления.

    Cписок адресов, которые передаются в милицию на диске вместе с заявлением, можно посмотреть здесь:
    http://stopddos.ru/ru/report-2011-1/

    Идея отправить милицию к владельцам компьютеров-зомби кажется на первый взгляд необычной. Принято считать, что владельцы зараженных машин ни в чем не виноваты, поскольку не знают о вредоносной деятельности своих компьютеров. Другое дело - блокировать центр управления ботнетом и поймать ботмастера, который им управляет.

    Однако представители "ДДОС Защиты" считают, что разбираться надо и с зараженными. Потому что, несмотря на многочисленные предупреждения, они "не лечатся". Провайдеры не интересуются тем, что DDoS-атаки идут с компьютеров их абонентов. Жертвы атак также не требуют разбираться с зараженными, а сама милиция тем более не хочет этим заниматься. Получается порочный круг, в котором вообще никто не занимается этой заразой.

    При этом DDoS-атаки - лишь вершина айсберга. Зараженные машины используются также для рассылки спама и распространения новых вирусов, которые крадут пароли, персональные данные и деньги пользователей.

    Поэтому можно применить 273-ю статью УК РФ ("использование и распространение вредоносного ПО") для того, чтобы установить владельцев зараженных компьютеров и провести с ними разъяснительную работу, считают в "ДДОС Защите".

    Интересно также, что в адресах зараженных машин, которые фигурируют в дампе компании, много бюджетных организаций - поскольку государственные компьютеры являются "ничьими", у них больше шансов подцепить заразу.

    Эксперты по безопасности утверждают, что среди адресов компьютеров-зомби есть такие организации, как ГУВД и Пенсионный фонд. Ранее были известны случаи, когда зараженные компьютеры находились даже в кожно-венерологическом диспансере.


    Вот так....

    Пользователи, следите за своими машинами и вовремя их лечите.



    источник
     
    2 пользователям это понравилось.
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Нууу пользователь должен еще обнаружить заражение, а при скоростном, безлимитном интернете заметить вредоносный трафик заметить сложно....
     
  3. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    вот интересно как они могут определить что должны лечиться?? и опять же финансовый вопрос, как то ломает их раз в месяц допустим идти проверять систему на вируса есть они там или нет, а разные сканеры не всегда дают однозначный ответ, так что думаю здесь ребята взялись за тяжкий труд, который еще с правовой точки зрениия очень скользкий, так как передача йп третим лицам для проверки можно рассматривать как вмешательство в частную жизнь.
     

Поделиться этой страницей