Не так давно я уже писал о возрастающей роли распределенных технологий в современной ИТ-сфере, и, в частности, в таком её приложении, как вредоносные программы. Что ж, пока мы говорим, вирусописатели не сидят сложа руки - они, к примеру, уже успели обновить наш любимый ботнет Zeus таким образом, что он тоже имеет теперь стопроцентно распределенную структуру.
Куда ж уже распределеннее, может спросить неискушенный читатель. Ботнет ведь и есть самое что ни на есть распределенное инженерное сооружение, какое только можно себе представить. Но на самом деле классический ботнет - вовсе не одноранговая сеть. В нём есть командные сервера, с помощью которых ботоводы управляют троянами, установленными на зараженных компьютерах, и собственно сами боты, которые и выполняют всю грязную работу по велению и хотению своих хозяев.
Собственно, именно такую архитектуру имел до недавнего времени и Zeus. Теперь же появилось сообщение о том, что исследователи из Symantec обнаружили, что в новой версии Zeus/SpyEye рядовые боты могут выступать в качестве командных серверов. Это значительно осложнит нейтрализацию ботнетов, ведь раньше главным методом обезвреживания сети заражённых компьютеров была блокировка C&C-серверов либо перехват управления с помощью подставного C&C-сервера. Кроме того, такой метод пиринговой организации узлов осложняет поиск владельца ботнета и делает бессмысленной работу сервиса Zeustracker.
Ну, в общем-то, вполне понятно, что развитие ботнетов тоже идет по своим естественным законах, хотя сейчас перехватить управление в чем-то даже стало и проще, раз управлять теперь можно с помощью любого работающего во вредоносной сети трояна. Что ж, ждем теперь распределенных антивирусов ...
Р. Идов,
аналитик компании SearchInform
