Группа европейских исследователей из университета Мангейма и института Eurecom нашли новый способ обезвреживания децентрализованных ботнет-сетей, подобных Storm, использующих P2P механизмы для обмена управляющей информацией, cообщает opennet.ru. Суть метода - использование недоработки в протоколе обмена данными между ботами, благодаря которой возможна замена идентификационного кода сети на скомпрометированных машинах, по которому осуществляется взаимодействие с вышестоящими соседями, через которых производится передача управляющих команд. При изменении ключа сегмент ботнета оказывается отрезанным от основной сети. Подробно результаты экспериментов, по выявлению зомби-машин и блокированию их работы, изложены в документе "Measurements and Mitigation of Peer-to-Peer-based Botnets: A Case Study on Storm Worm".
Подробнее
Исследование в формате PDF