|
Сотовым сетям грозят SMS-атаки
Хакеры могут парализовать работу сотовых телефонных
сетей посредством
рассылки SMS-спама. К такому выводу пришел профессор университета
штата Пенсильвания Патрик Макдэниел (Patrick D. McDaniel),
сообщает газета New York Times. Подобная атака возможна в
силу специфики работы SMS-сервиса в мобильных сетях. Эта специфика
позволяет одновременно с перегрузкой текстовых каналов сети
вывести из работоспособного состояния и голосовые каналы.
С учетом того, что SMS могут отправляться через интернет,
сотовые сети оказываются открыты для DoS-атак, которые в онлайне
случаются регулярно. В ходе DoS-атаки сеть компьютеров направляет
к атакуемому серверу огромное количество запросов, с которым
он не справляется и оказывается недоступным. Отправляя 165
SMS в секунду, можно оставить без сотовой связи "весь
Манхэттен", полагает Макдэниел.
Сотовые операторы признают возможность подобных атак, но
при этом заявляют, что имеют в своем распоряжении эффективные
меры противодействия. "Если вы не готовы, это может случиться.
Если же готовы и имеете средства для распознавания и противостояния,
это не стоит большого внимания", - заявил один из SMS-операторов.
Другие специалисты полагают, что системы защиты сотовых сетей
сталкиваются с теми же проблемами, что и системы защиты от
DoS-атак. "В интернет-мире нет тенденции к созданию очень
элегантных решений. Я уверен, что и в сотовых сетях будет
происходить то же самое", - комментирует ситуацию инженер
компании Cigital Гари Макгроу (Gary McGraw).
Макдэниел полагает, что SMS-атаке могут подвергнуться все
крупнейшие сотовые операторы. При этом хакерам понадобится
всего один компьютер с модемом.
Названия вирусов будут стандартизированы
Американская организация US-CERT, занимающаяся
проблемами в области компьютерной безопасности, предложила
использовать стандартные названия для интернет-червей и других
вредоносных программ, сообщает сайт vnunet.com.
Члены US-CERT назвали свою программу "Общая классификация
вредоносных программ" (CME). Цель программы - не вводить
пользователей в заблуждение, используя разные названия для
одних и тех же вирусов. Например, червь W32.Zotob.E по классификации
Symantec в классификации McAfee называется W32/IRCbot.worm!MS05-039,
а Trend Micro называет эту программу WORM_RBOT.CBQ.
Сейчас многие вирусы получают свои названия на основании
описания или информации, включенной в код программы их создателями.
В новой системе вирусы будут использовать номера CME. Первый
вирус получит название CME-1.
Подобная система классификации уже существует для описания
уязвимостей в программном обеспечении. Общий идентификатор
уязвимостей включает себя порядковый номер и год, в котором
уязвимость была выявлена. В идентификатор вирусов не включат
дату, потому что пользователи часто неправильно воспринимают
эту информацию. Они считают, что уязвимость с ранней датой
менее опасна, чем уязвимость, выявленная позже.
Инициаторы предложения о CME допускают использование и старых
вирусных имен, но надеются, что их система улучшит обмен информацией
между антивирусными разработчиками и антивирусным сообществом
в целом. Проект уже поддержали Computer Associates, McAfee,
Microsoft, Symantec и F-Secure
Новозеландский эксперт усомнился в эффективности
антиспама
Заявления о том, что схемы идентификации пользователей
электронной почты снизят поток спама - не просто неправильны.
Они исходят от людей с "неправильными головами".
Такого мнения придерживается новозеландский эксперт в области
информационной безопасности Ник Фицджеральд (Nick FitzGerald),
сообщает сайт Register.com.
Схемы идентификации вроде SPF или Sender ID позволяют проверить,
было ли отправлено письмо из домена, из которого его позволено
отправлять. Но "это не говорит вам, кто был истинным
отправителем и ничего не говорит о спамерском характере письма".
Самым худшим вариантом Фицджеральд считает возможный обход
системы идентификации пользователей. По его мнению, в этом
случае "идентификация пользователей - хуже, чем вообще
ничего. Например, SPF будет взломана еще до начала работы.
Она не просто доступна для взлома, она взламывается тривиально",
- заявил новозеландец на информационной конференции в Дублине.
Несмотря на то, что сейчас сети зомби-машин не взламывают
SPF, их создателям не составит труда добавить несколько строк
кода в свои вредоносные программы и взломать механизм идентификации.
Не все участники конференции выразили согласие с Фицджеральдом.
В частности, представитель антивирусной компании FRISK считает,
что SPF, по крайней мере, позволит провайдерам выявлять зараженные
машины. Новозеландец же убежден, что подобная идентификация
обойдется провайдерам слишком дорого и потому не может использоваться
для массовых операций по лечению машин.
В Нидерландах ликвидирована банда хакеров
Полиция Нидерландов арестовала трех человек, подозреваемых
в создании сети так называемых "зомби-машин" из
более, чем 100 тысяч компьютеров,
сообщает сайт Register.com. Задержанные использовали зараженные
компьютеры для проведения DDoS-атак и взлома банковских счетов
и учетных записей платежной системы Paypal.
Возраст главного подозреваемого - 19 лет, его сообщникам
- 22 года и 27 лет. Все они были арестованы в собственных
домах. В ходе задержания полицейские конфисковали несколько
компьютеров, документы, банковские реквизиты, наличные деньги
и спортивный автомобиль. В ближайшее время в деле ожидаются
новые аресты.
Все зараженные машины были инфицированы троянской программой
W32.Toxbot (Backdoor.Win32.Codbot). По данным полиции, несколько
тысяч инфицированных компьютеров находились в Нидерландах.
Следствие зафиксировало, по меньшей мере, одну DDoS-атаку,
направленную против неназванной американской компании. Подозреваемые,
возможно, также причастны к взлому большого количества учетных
записей PayPal и eBay. Контроль над этими учетными записями
позволял преступникам заказывать товары и расплачиваться за
них средствами других пользователей.
По словам полиции Нидерландов, члены группировки играли в
кошки-мышки с антивирусными производителями: "Toxbot
фиксирует всю информацию, введенную с клавиатуры и посылает
ее киберпреступникам. Хакеры часто обновляли троянскую программу,
чтобы их нельзя было обнаружить с помощью антивирусов".
|
