Сайт CafePress пострадал от распределенной атаки "Отказ в обслуживании"

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что специалисты из SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети центров Sophos по анализу вирусов, шпионского ПО и спама, напомнили компаниям об интернет-атаках после того, как популярный сайт Cafepress.com сообщил своим пользователям, что стал жертвой распределенной атаки типа "отказ в обслуживании" (DDoS).

CafePress.com – это сайт, который позволяет пользователям сети интернет создавать собственные онлайн-магазины для продажи таких товаров, как, например, футболки, кружки и подставки для них. Сайт CafePress.com обеспечивает хостинг сайтов, осуществление заказов и обработку платежей в интересах собственника магазина.

DDoS-атаки используются хакерами для нарушения работы сайтов путем переполнения их большим количеством запросов, идущих от управляемых хакерами компьютеров-зомби, что приводит к недоступности атакованных сайтов для широкой публики. Специалисты компании Sophos полагают, что хакеры осознанно выбрали сайт CafePress.com именно в конце декабря в период праздников, когда продажи совершаются особенно активно.

"Ранее мы наблюдали DDoS-атаки против сайтов тотализаторов в дни перед большими скачками, так что неудивительно, что сейчас была организована атака против популярного онлайн-магазина перед Рождеством, - констатировал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Каждый пользователь ПК должен быть уверен в том, что его компьютер достаточно защищен и не находится под удаленным контролем хакеров, которые могут использовать его для подобных атак".

В обращении по электронной почте к своим клиентам CafePress сообщил, что стал жертвой DDoS-атаки и его специалисты работают для исправления ситуации: "Вы возможно читали на форуме CafePress, что мы столкнулись с целенаправленной распределенной атакой "отказ в обслуживании" (DDoS), которая стала причиной значительных перерывов в работе. Сейчас некоторые пользователи имеют нормальный доступ к сайту, некоторые – периодический доступ, а некоторые не имеют доступа вовсе.

DDoS-атака является компьютерным преступлением, которое нарушает нормы политики правильного использования сети интернет, установленные Internet Architecture Board, и сейчас мы работаем с соответствующими специалистами. По этой причине в настоящее время мы не можем раскрывать какие-либо дополнительные сведения. Мы думаем, что эта атака направлена именно на сайт CafePress, но еще больше мы беспокоимся о том, как это отразится на сообществе владельцев магазинов".

В октябре банда из России была заключена в тюрьму (http://www.dialognauka.ru/main.phtml?/press-center/security&newser=0000001160474634.txt&arh=1&start=31) за то, что, угрожая совершить DDoS-атаки, вымогала от британских букмекерских сайтов деньги, составляющие в сумме около 4 миллионов долларов.

Ранее, в январе 2004 года, компания SCO, разработчик ПО, заявила, что предлагает награду в размере 250 тысяч долларов (http://www.sophos.com/pressoffice/news/articles/2004/01/va_mydoombounty.html) за информацию, которая сможет помочь арестовать и судить автора червя W32/MyDoom-A, который при помощи DDoS-атаки успешно перекрыл на несколько дней доступ к ее сайту.

"Атаки для достижения отказов от обслуживания стали стандартным элементом арсенала хакеров. Неважно, атакуются ли сайты для вымогательства или просто из-за неприязни к компании, хакеры могут нанести большой ущерб онлайновому бизнесу, - продолжил Клули. - CafePress.com поступил правильно, проинформировав своих пользователей о проблеме и начав работу со специалистами по раскрытию преступлений".

Компьютеры-зомби – находится ли Ваш компьютер под чьим-то контролем?

Компьютеры-зомби могут быть использованы хакерами для запуска распределенной атаки типа "отказ в обслуживании", распространения спама или хищения конфиденциальной информации. По оценке SophosLabs более 60% всего спама сегодня исходит от компьютеров-зомби. В мае 2005 года троянская программа Sober-Q и червь Sober-N взаимодействовали (http://www.sophos.com/pressoffice/news/articles/2005/05/va_soberq.html) для заражения и использования компьютеров во всем мире для рассылки немецкого националистического спама во время выборов.

Спамеры становятся более агрессивными и сотрудничают с разработчиками вирусов для создания армий компьютеров-зомби. При этом легальные организации, в корпоративных сетях которых хакеры захватили компьютеры, оказываются источниками спама (сами того не ведая). Это не только вредит репутации этих компаний, но и может послужить причиной блокировки электронных писем, посылаемых с их компьютеров.

Служба Sophos ZombieAlert™ (http://www.antivir.ru/main.phtml?/press-center/products&newser=0000001121352383.txt) информирует подписчиков услуги, если какой-либо компьютер из их сети посылает спам и будет обнаружен глобальной сетью ловушек спама компании Sophos, а также обеспечивает мгновенное оповещение клиентов, если их IP-адреса попадают в черный список службы доменных имен (Domain Name Server Block Lists - DNSBL). Эта информация помогает клиентам обнаруживать, излечивать и защищать эти системы от дальнейших атак.

Компания Sophos продолжает рекомендовать пользователям компьютеров убедиться в том, что их антивирусное ПО обновлено, а также, что их компании и организации используют у себя консолидированное решение (http://www.antivir.ru/main.phtml?/products/products_org/workstation/sophossecuritysuite), которое защищает от угроз спама, шпионского ПО и вирусов.

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.