Rosjanie nie wyłączyli Internetu
 Oceń wpis
   

Wczoraj wielkie serwisy społecznościowe Twitter, Facebook i LiveJournal oraz platforma blogowa Google - Blogger stały się celem ogromnego ataku DDoS.

W rezultacie Twitter był niedostępny przez około dwie godziny, pozostałe zaatakowane usługi działały nieco wolniej lub wcale dla części użytkowników. W Sieci pojawiła się też masa wiadomości e-mail z załącznikami zawierającymi bota służącego do ataku, oraz nową wersją wirusa Koobface.

Wczesne spekulacje sugerowały, że atak to kolejny "żart" środowiska skupionego wokół forum 4chan.Ten atak jest jednak planowany na wrzesień. Zdaniem Maxa Kelly, szefa bezpieczeństwa serwisu Facebook, była wymierzona w konta jednego użytkownika. Ofiarą miał być piszący po rosyjsku bloger Cyxymu (po polsku czytaj: Suchumi, to takie miasto w Gruzji), prezentujący gruziński punkt widzenia na politykę Federacji Rosyjskiej.

Rosyjscy hakerzy, wspierani lub nie przez struktury państwa, po raz kolejny pokazali na co ich stać. Wcześniej ich ofiarami padła infrastruktura sieciowa Estonii oraz Gruzji. Teraz, w nieudanej próbie uciszenia jednej osoby próbowano wyłączyć najpopularniejsze serwisy internetowe zachodniego świata.

Pocieszające jest to, że atak się nie powiódł. Zarówno Google jak i Facebook zachowały dostępność atakowanego konta (w wypadku facebooka w pewnym momencie konto było dostępne jedynie z Rosji i Gruzji). Właściciele serwisów koordynowali swoje działania.

Czy rosyjski atak będzie wystarczającym wezwaniem do akcji przeciwko botnetom? Szybkie rozwiązania tego problemu są chyba dwa - globalne zablokowanie sieci IRC, przez którą boty otrzymują komendy od właścicieli, lub wymuszona, najlepiej "cicha" aktualizacja wszystkich, także nielegalnych kopii Windows przez Microsoft mająca na celu usuniecie botów z zainfekowanych komputerów. Obie decyzje są trudne zarówno z praktycznego jak i legalnego punktu widzenia.

Mimo wszystko, najwyższy czas coś z tym zrobić.

[UPDATE: bloga CYXYMU przeczytasz tutaj, konto na LiveJournal po ataku jest tutaj]

Komentarze (8)
Wirus który zabija Sieć - Storm Botnet.
 Oceń wpis
   
Czym jest Storm?
To mały złośliwy program który po zainstalowaniu pozwala przejmować kontrolę nad komputerami z zainstalowanymi systemami operacyjnymi produkcji Microsoft z wyjątkiem Windows Server 2003.
Rozprzestrzenia się poprzez załączniki w emailach, fałszywe linki do youtube lub zmodyfikowane animacje flash. Po otwarciu pliku zawierającego Storm przez użytkownika niezabezpieczonego komputera zainfekowany zostaje sterownik tcpip.sys niezbędny do korzystania z Internetu. Od tej chwili robak uruchamia się wraz ze startem systemu.

Cechą charakterystyczną Storma jest funkcja Botnet - czyli tworzenia sieci wykorzystującej zasoby procesora oraz pamięć zarażaonych komputerów. Sieć tworzona przez
Storm w przeciwieństwie do większości botnetów jest oparta na komunikacji p2p co uniemożliwia wykrycie centralnego punktu i wyłączenie jej.
Szacuje się, że Storm Botnet może być obecny na nawet 50 milionach maszyn.

Grupy crackerów korzystające z sieci Storm mają więc do dyspozycji ogromną moc obliczeniową - nawet jeśli zainfekowanych komputerów jest tylko (aż) milion, to ich moc jest większa niż wszystkich superkomputerów na planecie.

Do niedawna Storm Botnet byl wykorzystywany głównie do rozsyłania spamu. Potęga tej sieci sprawiła jednak, że jej właściciele przeszli do ataku na Sieć z jakiej korzystamy.

Jeszcze w lutym 2007 Storm podjął walkę z konkurencyjną siecią rozsyłająca spam opartą na wirusie Warezov - atakując jej centralne ośrodki. Broniąc się Warezov przekierował ruch ze swoich DNS na spamhaus.org powodując blokadę antyspamerskiej strony.

W sobotę 8.09.2007 Slashdot podał, że Storm Botnet został wykorzystany do ataku na strony poświęcone walce z oszustwami internetowymi i spamem. Skutecznie zaatakowano m.in. 419eater, Scamwarners, Artists Against 419, oraz CastleCops.

Jeśli nie uda się zatrzymać rozwoju sieci Storm'a (a będzie to trudne bez aktywnej reakcji Microsoftu), sieć może się po prostu zapchać spamem, przed którym nikt nas nie ochroni.
Czy Storm to koniec Sieci jaką znamy?
Komentarze (1)
Ankieta
Co stanie się z telewizorami?
Zostaną wyparte przez komputery PC
Przejmą funkcje komputerów PC
Razem z PC znikną z rynku
Będą się rozwijać niezależnie od komputerów
Nie mam zdania na ten temat
Mam inne zdanie (komentarz pod wpisem)
O mnie
Piotr Wrzosiński
Piotr Wrzosiński
Najnowsze wpisy
2011-10-03 10:41 W zeszłym tygodniu pod nowym adresem
2011-09-25 18:20 Minął kolejny tydzień
2011-09-19 11:07 Podsumowanie tygodnia
2011-09-12 13:37 Przedruk i przeprowadzka
2011-09-02 17:36 Wybierz swój e-book!
Najnowsze komentarze
2015-02-24 18:33
KamilDawid:
Minął kolejny tydzień
Mam nadzieje, że to nie będzie koniec bloga. Zapraszam
2014-10-08 04:36
Thank you:
Nie ukradliśmy tego HTC z Windows Mobile. Serio.
Thank you http://gamesfree4flash.blogspot.com/[...]
2014-10-08 04:34
Thank you:
Nie ukradliśmy tego HTC z Windows Mobile. Serio.
Thank you http://downloadgamesair.blogspot.com/[...]