Борьба с Ring0 троянами: оригинальный способ противодействия зловредному программному обеспечению на рабочих местах
Одной из задач для специалиста по IT-безопасности является своевременный поиск и выявление троянских программ на компьютерах пользователей. В этой статье мы рассмотрим оригинальный способ выявления и удаления RING0 троянов без использования дорогостоящих программных комплексов и привлечения сторонних специалистов.
Теневая IT-коммерция
По данным экспертов, в 2006 году теневой доход, полученный в результате незаконной деятельности в сфере IT, превысил аналогичные показатели в сфере сбыта наркотиков. Основными подвигами этой отрасли является незаконная реклама в виде рассылки спама и атака определенных сетевых ресурсов. Поскольку для решения этих задач требуются большие вычислительные мощности, хакеры придумали, каким образом можно нелегально брать в аренду чужие компьютеры. Для этого создаются так называемые бот-сети (трудно представить, что всего 4-6 лет назад о них знали только избранные). Эта сеть состоит из серверов и клиентов (впрочем, и те и другие представляют собой пользовательские компьютеры, пораженные соответствующими зловредами).
Технологическая" цепочка
- Заказчик платит деньги за аренду сети под рассылку спама или атаки на сетевой ресурс;
- Хакер устанавливает на серверы задачу;
- Каждый клиент периодически соединяется с сервером, чтобы получить новую работу или обновления трояна.
Обзор
Чтобы эффективно бороться со зловредным программным обеспечением, нужно немного представлять основные принципы их работы.
Источник: www.itspecial.ru
4/04/10 - 
