Connect with us

technokrata

Rendszergazdák rémálma

Dotkom

Rendszergazdák rémálma

Sok rendszergazdának okoznak álmatlan éjszakákat a szerverekre betörő hívatlan vendégek, akik adatokat lopnak/módosítanak. Egy új felmérés alapján az utóbbi időben igen nagy mértékben megszaporodott egy jóval felderíthetetlenebb támadási módszer, melynek köszönhetően szerverünk illegális szoftverletöltő hellyé változik…

Az internetes biztonsági rendszereket fejlesztő ISS/X force közleménye szerint az utóbbi hetekben megszaporodtak az úgynevezett IRC bothálózatok forgalma az Interneten. Ezeket a hálózatokat leginkább illegális szoftverterjesztő cégek használják filmek és szoftverek terjesztésére.

A támadások célpontja általában nagy sávszélességgel rendelkező cégek szerverei, Internet-szolgáltatók, egyetemek, chatszolgáltatók. Egyes hackerprogramok lehetővé teszik, hogy illetéktelen személyek IRC (Internet Relay Chat) csatornákon keresztül trójai faló típusú vírusokat telepítsenek és aktiváljanak. Ezek hatására szerverünk megbénulhat (Distributed Denial of Service – mikor a szervert rengeteg lekérdezéssel túlterhelik), de a faló alkalmas más adatok továbbítására is, ami illegális szoftverek cseréjét teszi lehetővé.

Az IRC 1988-ban kezdte működését. Az úgynevezett botok – melyek eleinte egyszerű scriptek voltak – az IRC csatorna résztvevői számára továbbítottak híreket. Az utóbbi években ezeket a jószándékú botokat trójai faló vírussá alakították át, melyek a célszerveren telepítve akár titkos információkat is továbbíthatnak.

Az IRC botok működését úgynevezett backdoor (hátsó kapu) programok támogatják, melyek gyakran még a rendszergazdák szemei elől is rejtve maradnak. Ezek a programok építik fel a kapcsolatot az IRC csatornával, melyen az IRC botok megkezdhetik az adattovábbítást.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek