- Data dodania:
- 30 1.09
- Kategorie:
- newsy
- Autor:
- Patryk Dawidziuk
Pisaliśmy o botnetach p2p wykorzystujących do komunikacji fast-fluxa. Jeżeli ktokolwiek zastanawiał się, jak by mógł wyglądać taki botnet, z odpowiedzią spieszy ten blog.
Czerwone kropki to serwery C&C wiszące na różnych dziwnych domenach, natomiast zielone kropki, to hosty, które się do tych domen łączą. Całkiem wesołe są te grafy, do niczego nie przydatne, ale wyglądają fajnie ;-).
Interesujący jest natomiast obrazek z tegoż bloga, na którym jest pokazane, z których krajów pochodzi najwięcej zainfekowanych hostów. Wygrały Chiny i Korea. Chiny pewne dlatego, że jest tam najwięcej Internautów, a dlaczego Korea? Być może bracia Chińczycy infekują tych, których mają blisko swojej strefy czasowej.
Wielki Narodowy Chiński Firewall mógłby dla odmiany zablokować coś z sensem…
- Data dodania:
- 02 8.08
- Kategorie:
- newsy
- Autor:
- Patryk Dawidziuk
Każde oprogramowanie się rozwija. Jak można przeczytać w tej publikacji, także fast-flux, najbardziej skuteczna technologia p2p do komunikacji zainfekowanych hostów z serwerem C&C.
Przypomnijmy jak to wszystko działa: zombie-końcowe łącza się do zombie-pośredników, które łączą się do serwera C&C. Każdy zarażony host może zostać pośrednikiem bądź serwerem C&C. Do tego domeny zmieniają adresy IP bardzo szybko, co w oczywisty sposób utrudnia namierzenie takiego szkodnika.
Czytaj dalej »
- Data dodania:
- 01 6.08
- Kategorie:
- ciekawostki, newsy
- Autor:
- Borys Łącki
Jeśli są jeszcze tacy, którzy uważają, że sieci botnet, nie są zagrożeniem, a są jedynie zabawkami w rękach dzieci czy ewentualnie narzędziem generującym określone przychody wynikające z wysyłania spamu, chciałbym aby spróbowali zastanowić się nad swoją błędną koncepcją jeszcze raz. W mojej skromnej opinii kontrolując setki tysięcy maszyn, podłączonych do globalnej sieci, posiadamy nic innego jak potężną broń. Oręż być może czysto wirtualny, natomiast uwzględniając aktualny wpływ wirtualnego świata na świat rzeczywisty i swoiste przenikanie się jednego w drugi – oręż mogący uczynić wiele złego.
Czytaj dalej »
- Data dodania:
- 24 2.08
- Kategorie:
- narzędzia
- Autor:
- Borys Łącki
Australijski oddział projektu Honeynet udostępnił proste narzędzie pomagające w wykrywaniu systemów FastFlux. Idea jego działania jest bardzo prosta, narzędzie sprawdza, czy domena nie resolwuje się na więcej niż zadana ilość adresów IP w czasie poniżej 5 sekund. W/g autorów jest to bardzo efektywna metoda wykrywania domen i adresów IP sieci FF.
Źródło:
http://honeynet.org.au/?q=node/10