Жулики против жуликов
16 января 2018
Есть мнение, что сообщество хакеров дружелюбно и всегда готово помочь своим участникам словом и делом. Но так ли это на самом деле?
Журналисты Bleeping Computer рассказали о появлении IP-сканера для построения собственного Reaper-ботнета, который ориентирован на новичков и скрипт-кидди. Неназванный злоумышленник создал сайт, где активно рекламирует собственный бесплатный PHP-скрипт, способный обнаруживать устройства с веб-сервером GoAhead (как правило, это IP-камеры и другие IoT-девайсы).
Создание ботнетов (централизованно управляемых групп зараженных компьютеров или мобильных устройств) всегда было любимым занятием злоумышленников. Ботнеты открывают для своих владельцев широкие возможности – от рассылки спама и добычи криптовалют до мощнейших DDoS-атак. Есть несколько способов создать ботнет. В частности, можно просканировать компьютеры и устройства, доступные через Интернет, определить наличие в них уязвимостей и внедрить через них вредоносный код. Как раз этим и занимаются специализированные программы-сканеры.
Скрипт-кидди – неопытные (или недостаточно квалифицированные) члены преступного сообщества, неспособные самостоятельно написать эксплойт или сложную программу для взлома. Иными словами – неудачники, желающие легко разбогатеть.
Вряд ли желающие создать собственный ботнет скрипт-кидди обратят внимание, что большая часть этого «простого» PHP-скрипта серьезно обфусцирована.
Обфускация или запутывание кода – метод сокрытия информации, с помощью которого куски кода переставляются местами, что в частности затрудняет обнаружение вредоносных программ.
Распространяемый злоумышленником инструмент состоит из четырех частей:
- работающий IP-сканер, как и обещала реклама;
- часть, отвечающая за запуск bash-команд и добавление нового пользователя на сервер, на котором жертва запустит IP-сканер;
- часть, соединяющая IP-адрес жертвы с удаленным сервером;
- часть, которая загружает и запускает на сервере жертвы малварь Kaiten, формирующую одноименный ботнет.
Таким образом, скрипт-кидди, жаждущий построить похожий на Reaper ботнет, сам станет частью чьего-то ботнета Kaiten. Автор вредоносного сканера обманом вынуждает сотни скрипт-кидди работать на себя.
А теперь внимание!
#хакер #Интернет_вещей #терминология #ответственностьАнтивирусная правДА! рекомендует
- Как вы считаете, нужно ли привлекать к ответственности одних злоумышленников за попытки заразить других?
- Должен ли антивирус обнаруживать вредоносный файл, внедряемый на компьютер скрипт-кидди? Сам сканер, естественно, блокировать нужно, это не подлежит ни малейшему сомнению.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
topcf
23:46:03 2019-02-23
Денисенко Павел Андреевич
21:33:15 2018-07-27
Неуёмный Обыватель
17:20:34 2018-06-16
vasvet
19:37:04 2018-04-14
Родриго
15:02:06 2018-01-20
Анатолий
12:20:44 2018-01-18
user
18:14:20 2018-01-17
alex1212
02:39:53 2018-01-17
МЕДВЕДЬ
00:03:45 2018-01-17
Александр
23:39:21 2018-01-16
dyadya_Sasha
22:38:56 2018-01-16
Чем больше клиентов мошенников, тем меньше клиентов честных.;) Закон сохранения количества клиентов в определенный промежуток времени.))
В...а
22:24:52 2018-01-16
dyadya_Sasha
22:22:22 2018-01-16
Вирусописатели пользуются, чтобы проверить эффективность своих творений, а скрипт-кидди... вряд ли.
Ruslan
22:16:50 2018-01-16
Zserg
22:16:49 2018-01-16
Геральт
21:54:46 2018-01-16
razgen
21:45:25 2018-01-16
Конечно должен, а иначе зачем он нам тогда нужен. Во всех случаях у нас одна надежда на антивирус. И мы об этом как-то особо не задумываемся должен-не должен, для нас всегда должен.
vla_va
21:33:50 2018-01-16
Andromeda
21:05:50 2018-01-16
НинаК
21:03:04 2018-01-16
orw_mikle
20:39:24 2018-01-16
ek
20:37:20 2018-01-16
razgen
20:34:04 2018-01-16
Горячиться не надо, всё должно быть в рамках правового поля. Всех злоумышленников, нарушивших законодательство, безусловно необходимо привлекать к ответственности.
kva-kva
20:14:46 2018-01-16
Mehatronik
20:04:08 2018-01-16
Альфа
20:03:55 2018-01-16
Dvakota
20:01:57 2018-01-16
Сергей
20:00:54 2018-01-16
mk.insta
19:41:54 2018-01-16
Damir
19:33:08 2018-01-16
Шалтай Александр Болтай
19:32:35 2018-01-16
Шалтай Александр Болтай
19:30:53 2018-01-16
DrKV
17:10:10 2018-01-16
achemolganskiy
17:01:00 2018-01-16
Papa-anatoli4
17:00:13 2018-01-16
Скрипт-кидди (англ. Script kiddie) — в хакерской культуре унизительное название тех, кто пользуется скриптами или программами, разработанными другими, для атаки компьютерных систем и сетей, не понимая механизма их действия. Предполагается, что скрипт-кидди пишут слишком неопытные, чтобы самим написать свой собственный эксплойт или сложную программу для взлома, и что их целью является лишь попытка произвести впечатление на друзей или получить похвалу от сообществ компьютерных энтузиастов.
1.Наказывать нужно,неважно кого ты заразил, обычного пользователя, либо такого же хакера неудачника
2.Естественно антивирус должен обнаруживать вредоносный файл
udginvr
16:53:44 2018-01-16
1. Надо ли привлекать к ответственности одних злоумышленников за попытки заразить других? При этом происходят два, грубо говоря, действия: "попытка заразить" и "нарушение прав другого". Попытка заразить - это, я считаю, плохо. Нарушение прав - тут надо сначала понять, считаем мы, что у другого злоумышленника должны быть права? Если у него права есть - то их нарушение - это плохо. Если нет - то и нарушения не было.
Как-то так.
2. Должен ли антивирус обнаруживать вредоносный файл? Однозначно должен. Он же ниоткуда не узнает, что это компьютер скрипт-кидди, а не кого-нибудь ещё.
А вообще интересный вопрос - пользуются ли вирусописатели и скрипт-кидди антивирусами? Едят ли мошки кошек?
Самуил Христианин
16:37:56 2018-01-16
os17
15:50:28 2018-01-16
La folle
15:49:45 2018-01-16
Toma
15:33:21 2018-01-16
Любитель пляжного футбола
14:23:17 2018-01-16
Maat
14:08:49 2018-01-16
Дмитрий
14:07:43 2018-01-16
RIBok
13:55:07 2018-01-16
a13x
13:45:09 2018-01-16
Masha
13:34:15 2018-01-16
AxooxA
13:29:03 2018-01-16
vinnetou
13:27:18 2018-01-16
Людмила
13:14:13 2018-01-16
про "принуждение к миру" очень понравилось:)) как точно!
Alexander
12:59:08 2018-01-16
А на заданные "простые" вопросы я бы ответил так.
За нанесение вреда другому, или даже за попытку обязательно должно следовать воздействие на "заблудшего агнца". И, на мой взгляд, один из наиболее оптимальных подходов, - это "принуждение к миру". Способов для реализации этого много, от "пожурить" до "посадить".
Второй вопрос содержит некую "странность". Мне кажется маловероятным, что на компьютере скрипт-кидди будет установлен Dr.Web или какой-либо другой антивирусник. Хотя, какой спрос с "кидди", у них и не такое может сочетаться. Я полагаю, что компания Dr.Web имеет "врачебный" кодекс и "врачебную" этику. Их постулаты переносятся и реализуются во всех ее продуктах. Поэтому, при "встрече" с цифровым зловредом, выполняется "принуждение к миру", - блокировка, лечение или его уничтожение. И это - правильно.