Хакеры вторгаются во все новые и новые сферы человеческой деятельности, используя для этого вычислительные мощности ни о чем не подозревающих пользователей ПК: более миллиона взломанных злоумышленниками компьютеров сами стали распространителями спама и вирусов, превратившись в мощное орудие атак на веб-сайты. Как сообщает ВВС, тщательное исследование состояния дел сзомбированием компьютеров вСети было проведено участниками проекта Honeynet, врамках которого объединились специалисты позащите информации. Они использовали вкачестве "приманки" для злоумышленников, позволяющей выявить методы ихработы, специально созданную для этого сеть компьютеров. Данные собирались при помощи внешне совершенно обычных ПК, скрупулезно регистрировавших все действия хакеров— для этого специалисты немецкого отделения проекта Honeynet создали программное обеспечение, регистрирующее все, что происходит смашиной при ееподключении кСети. Эксперименты подтвердили уже известный факт: подцепить ""заразу"" вСети— непроблема. Компьютер-рекордсмен впроекте продержался всего несколько минут, прежде чем был выявлен преступниками— другие выдерживали лишь несколько секунд. Для заражения используется широкий спектр уязвимостей, имеющихся воперационной системе Windows ипозволяющих преступникам находить новые компьютеры иполучать доступ кним. Особенно вожделенным "призом" для хакеров являются домашние ПК, имеющие широкополосный доступ вСеть иникогда неотключающиеся. Зараженные компьютеры связываются поканалам чатов сIRC-серверами иждут поступления команд отхакеров. Обследование, проводившееся напротяжении нескольких месяцев, показало, что для решения различного рода задач преступники используют сети, включающие отнескольких сот додесятков тысяч компьютеров. Значительная ихчасть применяется для рассылки имаршрутизации спама, атакже вкачестве платформ для распространения вирусов. Тем неменее, одной лишь этой активностью интересы хакеров неограничиваются. В течение периода обследования выяснилось, вчастности, что спомощью таких сетей было осуществлено 226DDoS-атак на99различных целей. Была даже зарегистрирована атака, спомощью которой компания пыталась "выбить" собственных конкурентов воффлайн. Ряд созданных злоумышленниками сетей "на глазах" экспертов использовались для того, чтобы вывести изстроя программу Google Adsense, контролирующую отображение рекламы поисковой системы наразличных сайтах. Спомощью других сетей злоумышленники пытались вывести изстроя онлайновые игры или голосования или манипулировать ими. Преступники, судя повсему, начинают использовать подобные сети для массовых краж персональной информации, атакже для размещения сайтов, внешне напоминающих банковские ипозволяющих тем самым аккумулировать конфиденциальную информацию. Вдругих случаях преступные сети используются для слежки заонлайновым трафиком икраж изнего закрытой информации. "Объединение возможностей нескольких тысяч сетей иззомбированных машин позволяет мгновенно вывести изстроя практически любой сетевой ресурс или сеть, - — заявил один изучастников эксперимента.— Очевидно, что созданные хакерами сети даже внеумелых руках - — грозное оружие". "Эта работа очень важна, так как это единственный путь узнать подобную информацию, - ",— полагает Джоннас Ульрих из Internet Storm Center (SANS) вКвинси, Массачусетс, США. Наего взгляд, собранная информация позволит правоохранительным органам организовать преследование хакеров, аразработчикам - ПО— найти наиболее эффективные способы уничтожения созданных хакерами преступных сетей.