|
|
|
Computer Associates предупреждает о появлении нового средства генерации атак типа "отказ в обслуживании"
Компания Computer Associates International (CA) опубликовала предупреждение
для компьютерных пользователей о появлении Mstream, нового средства
генерации распределенных атак типа "отказ в обслуживании" (DDoS,
Distributed Denial of Service). Средство Mstream, согласно проведенному
анализу, в настоящий момент пока еще находится в стадии разработки. При его
использовании любой компьютер может быть превращен в невольного соучастника
организации распределенной атаки типа "отказ в обслуживании" (DDoS) против
любого Web-сайта в Интернет.
Mstream было обнаружено на одной из университетских Linux-систем. Оно
позволяет хакерам организовывать атаки одновременно с нескольких взломанных
серверов, которые могут находиться в одной или нескольких компьютерных
системах, имеющих выход в Интернет, обрушивая на жертву огромное количество
сетевого трафика, приводящее к выходу ее из строя. Ущерб от таких атак
обуславливается тем, что системы электронного бизнеса становятся
недоступными для своих пользователей. Убытки от распределенных атак типа
"отказ в обслуживании", предпринятых в отношении нескольких крупных
Web-сайтов в феврале этого года, оцениваются в несколько миллиардов
долларов.
CA предлагает комплексное превентивное средство защиты против этой новой
угрозы - программный пакет eTrust. Антивирусный модуль eTrust, также
известный как InoculateIT, проверяет серверы на наличие вредоносного кода
Mstream, а система обнаружения атак eTrust Intrusion Detection умеет
распознавать характерный для Mstream трафик. Как сообщается, использование
eTrust Access Control не допускает получения злоумышленниками
несанкционированного доступа к гостевым или публичным учетным записям,
поскольку с их помощью может быть внедрен Mstream.
CA собирается наблюдать за развитием Mstream и модернизировать свои решения
по мере переноса Mstream на другие платформы, а также в случае появления
мутаций программы.
Источник: InfoArt News Agency
|
|
