Хакер призвал всех пользователей не выполнять описанные им действия, поскольку это противоречит закону.
Анонимный хакер, прозвавший себя «законопослушным гражданином», разместил в интернете подробный план атаки на ботнет Sality, отметив при этом, что некоторые его пункты являются незаконным.
«Я заметил, что захватить контроль, над третьей версией ботнета, а самое главное вывести его из строя, не только возможно, но и легко. К сожалению, для это необходимо нарушить закон. В связи с этим я требую, чтобы никто не выполнял действия, которые я описал», - заявил автор.
В описании плана размещен архивный документ, содержащий инструменты для SQL-инъекции, которые можно использовать, чтобы добавить в ботнет копию зашифрованной версии утилиты AVG Sality Removal. Также в нем содержится Python-скрипт, который, как утверждает автор, получит обновленный список целей из P2P-сети ботнета.
Опубликованный план предназначен для нападения на третью версию кода Sality, однако IT-компании заявляют, что авторы ботнета уже начали переходить на новую версию, так что даже если эта атака сработает, ожидаемого эффекта не будет.
По данным Symantec, Sality является одним из крупнейших бот-сетей и впервые была замечена в июне 2003 года. Пятая часть зараженных компьютеров, которые входят в ботнет, находятся в Румынии, Бразилии и Индии.
По словам аналитика компании Symantec Лайама О Мурчу (Liam O Murchu), план атаки расписан верно и вполне вероятно, что она могла бы сработать, однако он заявил, что не уверен приведет ли атака к эффективному демонтажу ботнета.
Источник: securitylab.ru.
|
