Информационная безопасность. Макаренко С.И. - 158 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

158
модификации Bagle. В результате автор получил огромную сеть
подконтрольных ему компьютеров. Bagle-ботнет - одна из самых
масштабных и известных сетей машин-зомби.
6. Несанкционированная атака на чужой сервер. Последнее время
вирусописатели используют ботнеты для организации так называемых DoS-
атак. DoS (от англ. Denial of Service) - это построенное на принципе отказа в
обслуживании нападение на удаленный сайт. Это означает, что каждый
инфицированный компьютер периодически интервалом обычно порядка 1
секунды) посылает произвольный запрос на получение информации с
заданного злоумышленником сайта. Все веб-сайты рассчитаны на
определенное число запросов в единицу времени, поэтому резкое увеличение
нагрузки практически всегда выводит сервер из строя. Атака, которая
производится одновременно с большого количества компьютеров,
называется распределенной DoS-атакой или DDoS (от англ. Distributed Denial
of Service).
Пример.Одна из самых известных DDoS-атак была предпринята в
июле 2001 года. Объектом нападения стал веб-сайт Белого дома в США
(www.whitehouse.gov). В атаке участвовало около 12000 (по другим данным -
до 200000) компьютеров, зараженных во время прошедшей незадолго до
этого эпидемии вируса CodeRed.
7. Рассылка спама. Под этим термином обычно понимается
ненужная, нежелательная, не запрошенная получателем корреспонденция.
Спам может приходить как по электронной почте, так и в виде других
сообщений, например на мобильный телефон в виде SMS. Поскольку
электронных адресов в Интернет очень много, рассылка спама занимает
много ресурсов. Поэтому злоумышленники часто используют для этих целей
ботнеты.
8. Фишинг. Фактически фишинг - это метод кражи чужой
информации, суть которого заключается в подделке известного сайта и
рассылке электронных писем-приглашений зайти на него и ввести свою
конфиденциальную информацию.
Например, создается точная копия сайта какого-либо банка и с
помощью спам-технологий рассылается письмо, максимально похожее на
настоящее, с уведомлением о сбое в программном обеспечении и просьбой
зайти на сайт и заново ввести свои данные. Тут же, в письме приводится
адрес сайта - естественно, поддельный, но также максимально похожий на
правду. Существует международная организация, ведущая учет фишинговым
инцидентам - Anti-Phishing Working Group (www.antiphishing.org).
9. Уничтожение информации. Большинство современных
вредоносных программ если и несут в себе процедуры уничтожения 
модификации Bagle. В результате автор получил огромную сеть
подконтрольных ему компьютеров. Bagle-ботнет - одна из самых
масштабных и известных сетей машин-зомби.

      6. Несанкционированная атака на чужой сервер. Последнее время
вирусописатели используют ботнеты для организации так называемых DoS-
атак. DoS (от англ. Denial of Service) - это построенное на принципе отказа в
обслуживании нападение на удаленный сайт. Это означает, что каждый
инфицированный компьютер периодически (с интервалом обычно порядка 1
секунды) посылает произвольный запрос на получение информации с
заданного злоумышленником сайта. Все веб-сайты рассчитаны на
определенное число запросов в единицу времени, поэтому резкое увеличение
нагрузки практически всегда выводит сервер из строя. Атака, которая
производится одновременно с большого количества компьютеров,
называется распределенной DoS-атакой или DDoS (от англ. Distributed Denial
of Service).
      Пример.Одна из самых известных DDoS-атак была предпринята в
июле 2001 года. Объектом нападения стал веб-сайт Белого дома в США
(www.whitehouse.gov). В атаке участвовало около 12000 (по другим данным -
до 200000) компьютеров, зараженных во время прошедшей незадолго до
этого эпидемии вируса CodeRed.

      7. Рассылка спама. Под этим термином обычно понимается
ненужная, нежелательная, не запрошенная получателем корреспонденция.
Спам может приходить как по электронной почте, так и в виде других
сообщений, например на мобильный телефон в виде SMS. Поскольку
электронных адресов в Интернет очень много, рассылка спама занимает
много ресурсов. Поэтому злоумышленники часто используют для этих целей
ботнеты.

      8. Фишинг. Фактически фишинг - это метод кражи чужой
информации, суть которого заключается в подделке известного сайта и
рассылке электронных писем-приглашений зайти на него и ввести свою
конфиденциальную информацию.
      Например, создается точная копия сайта какого-либо банка и с
помощью спам-технологий рассылается письмо, максимально похожее на
настоящее, с уведомлением о сбое в программном обеспечении и просьбой
зайти на сайт и заново ввести свои данные. Тут же, в письме приводится
адрес сайта - естественно, поддельный, но также максимально похожий на
правду. Существует международная организация, ведущая учет фишинговым
инцидентам - Anti-Phishing Working Group (www.antiphishing.org).

     9. Уничтожение    информации.   Большинство    современных
вредоносных программ если и несут в себе процедуры уничтожения


                                     158

Страницы