Борьба с Ring0 троянами: оригинальный способ противодействия зловредному программному обеспечению на рабочих местах

Одной из задач для специалиста по IT-безопасности является своевременный поиск и выявление троянских программ на компьютерах пользователей. В этой статье мы рассмотрим оригинальный способ выявления и удаления RING0 троянов без использования дорогостоящих программных комплексов и привлечения сторонних специалистов.

Теневая IT-коммерция

По данным экспертов, в 2006 году теневой доход, полученный в результате незаконной деятельности в сфере IT, превысил аналогичные показатели в сфере сбыта наркотиков. Основными подвигами этой отрасли является незаконная реклама в виде рассылки спама и атака определенных сетевых ресурсов. Поскольку для решения этих задач требуются большие вычислительные мощности, хакеры придумали, каким образом можно нелегально брать в аренду чужие компьютеры. Для этого создаются так называемые бот-сети (трудно представить, что всего 4-6 лет назад о них знали только избранные). Эта сеть состоит из серверов и клиентов (впрочем, и те и другие представляют собой пользовательские компьютеры, пораженные соответствующими зловредами).

Технологическая" цепочка

  1. Заказчик платит деньги за аренду сети под рассылку спама или атаки на сетевой ресурс;
  2. Хакер устанавливает на серверы задачу;
  3. Каждый клиент периодически соединяется с сервером, чтобы получить новую работу или обновления трояна.

Обзор

Чтобы эффективно бороться со зловредным программным обеспечением, нужно немного представлять основные принципы их работы.

Источник: www.itspecial.ru


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок