Programska oprema
17.06.2006 10:33

Deli z drugimi:

Share

Sodelovanje med Pando Software in RSA Security

Koristnost povezave oz. sodelovanja med RSA Security, strokovnjakom v ščitenju internetnih identitet in digitalnih premoženjskih stanj in Panda Software, se je ponovno pokazala učinkovito v odkritju in nevtraliziranju sofisticiranih internetnih sleparskih napadov groženj.

Podjetja, ki se povezujejo in sodelujejo z namenom odkrivanja in ublažitve sleparkish internetnih napadovm so delala skupaj, da bi demontirala kontrolni sistem bot omrežij, ki so ustvarjena za goljufanje z ‘plačaj po kliku’ sistemi po sledečem načinu:
– Goljufivci namestijo številne internetne naslove in razpošljejo serijo oglasov za iskanje ustreznih sindikatov.
– Bot omrežje, ki vsebuje več kot 50,000 zombie računalnikov okuženih z Clickbot.A – so bili programirani tako, da lahko dostopijo do teh internetnih naslovov in da bi se registrirali klikajo na oglase sindikatov.
– Goljufivci prejmejo del dohodka ‘plačaj po kliku’ oglaševanja, četudi originalni oglaševalci ne dobijo nobenih obiskov na svoje strani.

Celotno bot omrežje je nadzorovano preko kompleksnega kontrolnega sistema. Vsak bot je lahko usmerjen z oddaljenosti, in dovoljuje napadalcem da določijo na primer število klikov vsakega bot-a, ali da nadzorujejo število aktivnih bot-ov ob vsakem času. Ta kontrolni sistem je bil centraliziran na server-ju, ki prav tako dovoljuje napadalcem da sledijo statistiki o botnet aktivnosti. Kot rezultat združenja moči dveh team-ov za odkrivanje in operiranje z internetnimi grožnjami RSA Security in Pande Software, je bil ta kontrolni sistem onemogočen, tako da mu je nadaljnje delovanje zelo oteženo.


Prijavi napako v članku