Японцы создали новейшее кибероружие

Хакеры, запускающие вирусы или проводящие DDOS-атаки, могут сделать это с помощью каскадов прокси-серверов

18 января 2012 в 12:06, просмотров: 2915

Азиатские оборонные инженеры утверждают, что разработали компьютерный вирус, который может быть запущен онлайн для того, чтобы выследить и отключить источник кибератак. Если это правда, -  - это будет означать, что они решили одну из основных проблем обеспечения онлайн безопасности ("источники проблемы").

Японцы создали новейшее кибероружие
Фото: http://uh.ru/files/a/39/9402/images/d0-ba-d0-b8-d0-b1-d0-b5-d1-80-d0-b2-d0-be-d0-b9-d0-bd-d0-b0-500x3161.jpg

Преступники, запускающие вирусы или проводящие DDOS-атаки, могут сделать это с помощью каскадов прокси-серверов (или бот-сети) для подмены своего настоящего интернет-адреса. Это означает, что отслеживание источника атаки становится проблемой, особенно в тех случаях, если прокси-сервера находятся в странах за пределами эффективного регулирования. Но в трехлетнем проекте для Министерства обороны Японии, которым руководит подрядчик Fujitsu, как сообщается, не только разработали, как решить эту проблему, но и придумали как уничтожить атакующий код.

"Виртуальное кибероружие" прошло закрытый ряд тестов, в которых оно прыгнуло между атакующими компьютерами, достигло источника атаки и отправило обратно ID-информацию своим контроллерам. В это же время оно произвело очистку серверов от атакующего кода.

Рик Фергюсон, директор исследований в области безопасности в Trend Micro в Марлоу, Бакингемшир, высказывает свои сомнения: "Не так то просто взломать компьютер, который находится в цепи атаки. Если, например, компьютер находится за маршрутизатором, использующим не IP-адреса, задача будет иметь ошеломляющую сложность, что потребует применения еще одного устройства для получения доступа к частной сети. Если бы можно было отступить на каждом этапе цепочки атак и изучить данные, то эта задача была бы достигнута значительно более простым способом, но это и остается серьезной проблемой этически, юридически и технологически".

Извсетная охранная компания Imperva предупреждает, что такие трюки пытались проводить и раньше, вирус Fujitsu может стать "катастрофой при неправильном использовании", отмечает infuture.ru.

Однако, меры, которые могут быть использованы, чтобы помочь найти источник атаки все же существуют, и Fujitsu, вероятно, разработал еще один эффективный метод. Впрочем сейчас, новое кибероружие остается строго засекреченным.




Партнеры