Путеводитель по сайту

Каратист-ботнет «Чак Норрис» наносит удары «харду» маршрутизаторов

RSS: новые статьи сайта «Слово»·RSS: новые статьи сайта «Слово»

·Статьи

·Страничка Настроения

·Интересное и полезное в Инете и Рунете

·Компьютерные байки

 

Рассылки Subscribe.Ru
Страничка Настроения
Интересное и полезное в Инете и Рунете
Погода в Алдане
USB Flash

sms-копилка «Вначале было Слово»

***

Веб-мастеру,

    обдумывающему

              веб-житье,

Решающему,

    свой веб-сайт

              разместить где,

Я скажу:

    «Размести его

              на PeterHost.ru!» –
И жалеть

    об этом

              не придется тебе!

 

Надежный хостинг!


 

 

Каратист-ботнет «Чак Норрис» наносит удары «харду» маршрутизаторов

 

***

19 февраля 2010 г. Роберт МакМиллан (Robert McMillan) опубликовал в Computer World заметку «Chuck Norris botnet karate-chops routers hard».

 

Если вы не изменили пароль вашего маршрутизатора (установленный по умолчанию), вы можете пополнить ряды ботнета «Чак Норрис».

 

Обнаруженный чешскими специалистами по информационной безопасности ботнет распространяется, используя уязвимости в конфигурации маршрутизаторов и DSL-модемов, – сообщает Ян Викопал (Jan Vykopal), глава отдела сетевой безопасности Института вычислительной техники при Университете Масарик (Masaryk University's Institute of Computer Science in Brno, Czech Republic).

 

Каратист-ботнет «Чак Норрис» наносит удары «харду» маршрутизаторов

 

Используемый ботнетом сетевой червь получил имя знаменитого американского актера Чака Норриса (Chuck Norris), – в комментариях к исходному коду вируса, созданному итальянскими вирусописателями, есть строка "in nome di Chuck Norris".

 

Security-эксперты утверждают, что различные варианты сетевого червя Chuck Norris уже заразили миллионы компьютеров по всему миру, – но исключительность этого вируса в том, что он инфицирует DSL-модемы и роутеры, а не ПК.

 

Установка вируса на роутеры и модемы возможна потому, что административные пароли на этих устройствах, как правило, не меняются (поэтому их можно подобрать путем простого перебора административных паролей по умолчанию), кроме того, многие устройства сконфигурированы так, что разрешают удаленный доступ. Например, подобные уязвимости сетевых устройств D-Link широко известны вирусописателям, утверждает Ян Викопал.

 

Представитель D-Link сказал, что им ничего неизвестно о ботнете Chuck Norris и отказался от дальнейших комментариев.

 

Подобно ранее обнаруженному ботнету Psyb0t (также заражавшему роутеры), Chuck Norris может инфицировать MIPS-устройства под управлением операционной системы Linux, если административный доступ к ним осуществляется с помощью ненадежных логина и пароля (например, в DSL-роутерах D-Link по умолчанию административный логин – вы не поверите! – admin, а пароль – опять-таки admin!). Эта MIPS/Linux-комбинация широко используется в роутерах и DSL-модемах, но ботнет Chuck Norris также может атаковать спутниковые ТВ-ресиверы.

 

Викопал говорит, что не знает размеров ботнета, но у него есть данные, что взломанные ПК распространены повсеместно – от Южной Америки до Европы и Азии. Ботнет нацелен на многие сети ISP и операторов телекоммуникационных компаний.

 

Устройства, инфицированные вирусом Chuck Norris, могут использоваться для DDoS-атак. Атакуя незараженные роутеры, ботнет методом словарного перебора подбирает административный пароль, после чего меняет DNS-настройки маршрутизатора. В результате, пользователь инфицированного роутера, считая, что он соединяется, например, с Facebook или Google, на самом деле перенаправляется на поддельные сайты с вредоносным программным обеспечением, которые пытаются установить на его ПК вирус.

 

Как только бот инсталлируется в прошивку роутера, он блокирует порты удаленных коммуникаций и начинает сканировать сеть в поисках других уязвимых устройств. Управление ботнета осуществляется на основе протокола IRC (Internet Relay Chat), при этом каждый зараженный роутер соединяется с указанным в теле программы-бота IRC-сервером, заходит на определенный канал и ждет команды от своего хозяина.

 

 

***

Как защитить свой роутер от ботнета Chuck Norris

1. Перезагрузите роутер.

2. Смените административный пароль, устанавливаемый производителем устройства по умолчанию.

3. Обновите прошивку роутера.

4. Отключите удаленный доступ к устройству.

 

 

Примечания

1. Ботнет (англ. BotNet – от roBot + Network) – сеть компьютеров («зомби»-сеть), зараженных вредоносной программой Backdoor (также называемой ботом), позволяющей злоумышленникам удаленно управлять зараженными ПК без ведома пользователей. Ботнеты обычно используются для нелегальной (неправомерной, неодобряемой и т.д.) деятельности – рассылки спама, перебора паролей на удаленной системе, DDoS-атак.

Ботнеты обладают мощными вычислительными ресурсами, являются грозным кибер-оружием и хорошим (стабильным!) способом зарабатывания денег для злоумышленников. При этом зараженными ПК, входящими в сеть, хозяин ботнета может управлять – анонимно! – с любого ПК, подключенного к Интернету.

Современные ботнеты могут состоять из миллионов ПК. Ботнет позволяет сделать недоступным («завалить») практически любой сетевой ресурс.

 

2. Сетевой червь – разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных и Глобальной компьютерных сетях. В отличие от других типов компьютерных вирусов червь является самостоятельной программой.

 

3. Роутер (англ. router) – маршрутизатор, устройство для соединения сетей, использующих разные архитектуры и протоколы. Осуществляет выбор одного из нескольких путей передачи сетевого трафика, а также фильтрацию широковещательных сообщений для локальной сети.

 

4. Чак Норрис (англ. Chuck Norris; наст. имя Карлос Рэй, Ray; р. 1939) – американский киноактер. Многократный чемпион мира (в 1968 – 1974 гг.) среди профессионалов каратэ в среднем весе. Дебютировал в кино под эгидой Брюса Ли. Снимался в фильмах «экшен»: «Возвращение Дракона» (1973), «Игра со смертью» (1978), «Одинокий волк Маккуэйд» (1983), «Вторжение в США» (1985) и др. Владелец многих школ каратэ в Калифорнии.

 

5. MIPS (англ. аббревиатура от million instructions per second) – миллионов команд в секунду; миллионов операций в секунду (единица быстродействия устройств вычислительной техники).

 

6. ISP (англ. аббревиатура от Internet Service Provider) – провайдер, поставщик услуг Интернета.

 

7. DDoS-атака (англ. аббревиатура от Distributed Denial of Service – распределенный отказ обслуживания, распределенная атака типа «отказ в обслуживании») – сетевая атака злоумышленников на компьютерные системы. Целью атаки является создание таких условий, при которых пользователи системы (например, посетители сайта) не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ крайне затруднен.

В некоторых случаях к DDoS-атаке приводит легитимное действие, например, установка ссылки на сайт (размещенный на непроизводительном сервере) на популярном интернет-ресурсе. Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и отказу в обслуживании части запросов пользователей.

Основные методы DDoS-атаки:

HTTP GET – спланированная отправка на веб-сервер большого количества запросов с «зомби»-сети (ботнета), в результате чего сервер становится недоступен для обычных посетителей («падает»);

DNS flood – передача большого числа DNS-запросов, в результате чего сервер службы доменных имен (DNS-сервер) становится недоступным для пользователей, так как его ресурсы заняты обработкой этих запросов;

UDP flood – отправка на адрес атакуемой системы множества пакетов UDP (англ. User Datagram Protocol – пользовательский протокол данных) большого размера. Этим, как правило, достигается исчерпание полосы пропускания каналов передачи, ведущих к атакуемой системе;

TCP SYN flood – отправка большого количества запросов на инициализацию TCP-соединений с узлом-«мишенью», которому в результате приходится расходовать все свои ресурсы на обработку этих частично открытых соединений.

 

8. TCP (англ. аббревиатура от Transmission Control Protocol) – протокол управления передачей (основной протокол транспортного и сеансового уровней в наборе интернет-протоколов, обеспечивающий надежные, ориентированные на соединения полнодуплексные потоки).

 

9. DNS (англ. аббревиатура от Domain Name System) – служба доменных имен («механизм», используемый в сети Интернет и устанавливающий соответствие между числовыми IP-адресами и текстовыми именами).

 

Валерий Сидоров

 

 

***

Chuck Norris botnet karate-chops routers hard


 

 

 

Аксессуары для сотовых телефонов


Издательство «Питер» – лучшие книги по лучшим ценам

Айн Рэнд. Атлант расправил плечи

Джеймс Хилтон. Потерянный горизонт

 

Маруся. Книга, взрывающая мозг

Сергей Тармашев. Древний: Война (книга с автографом автора для первых 500 покупателей)

Сергей Тармашев. Древний. Катастрофа

Книга, ради которой объединились писатели, объединить которых невозможно

Дмитрий Глуховский. Метро 2034

Дмитрий Глуховский. Метро 2033


 

Путеводитель по сайту


© old-netler 2005 – 2010. All rights reserved.

При использовании материалов сайта «Слово» прошу указывать источник информации!

 

Яндекс цитирования