Ученых могут посадить за борьбу с киберпреступниками

Команда исследователей из Боннского университета и Рейнско-Вестфальского технического университета Ахена поделилась результатами исследований, в ходе которых выяснилось, что ботнет Storm не так уж неуязвим, как кажется.

Как пишет Heise Security, ученые изучили процесс взаимодействия между зараженным компьютером и сервером и в результате создали программу-клиент, которая соединяется с сетью Storm перенаправляя запросы от других компьютеров-зомби на подставной командный сервер. Кроме того, борцам с ботнетами удалось выяснить, что между Storm-сервером и клиентом не происходит никакой аутентификации, что облегчило задачу «обмана» зараженных пользовательских машин – в результате перенаправления появилась возможность загрузки на компьютеры-зомби антивирусного софта.

По словам исследователей, в результате проведенной работы у них появилась возможность достаточно легко демонтировать ботнеты, состоящие из более чем сотни тысяч компьютеров. Правда, в данном случае возникает другая проблема – юридическая, отмечает Вебпланета.

Дело в том, что, согласно немецким (да и не только) законам, несанкционированный доступ к компьютерным системам и подделка пользовательских данных, пусть даже и с добрыми намерениями – дело уголовно наказуемое. Кроме того, борцов с ботнетами могут завалить гражданскими исками пользователи, пострадавшие из-за того, что лечение «пошло не так».

Тем не менее начинание немцев можно приветствовать – ведь известно, что подавляющую долю спама рассылают компьютеры-зомби. Впрочем, их усилия могут оказаться ничтожными по сравнению с усилиями армии хакеров-малолеток, которым практически не нужно никакого опыта, чтобы создать ботнет.