30 мая эксперты NIST обсудят проблемы ботнетов

Аналитики фиксируют повышение активности ботнетов во всем мире. Чтобы помочь специалистам разобраться в этой проблеме, 30 мая 2012 года Национальный институт стандартов и технологий США (NIST) проведет однодневный семинар в своем кампусе в городе Гейтерсберг, штат Мэриленд, США. Бесплатный семинар будет называться “Технические аспекты ботнетов” (Technical Aspects of Botnets). Представители заинтересованных сторон обсудят текущее положение вещей в этой сфере и лучшие меры для профилактики, выявления и ликвидации последствий воздействия ботнетов. Проблема достаточно серьезная. По оценкам исследователей, ежемесячно в среднем около 4 млн. новых компьютеров становятся частью ботнетов злоумышленников.

Ботнет представляет собой совокупность зараженных компьютеров, которые оказались под воздействием вредоносной программы (вирус). Вирус заражает компьютер без ведома владельца машины. После чего зловредная программа распространится на другие компьютеры. В результате из многих зараженных компьютеров создается дистанционно управляемая сеть. Ботнеты могут использоваться для различных видов незаконной деятельности в интернете, включая рассылку спама по электронной почте, проведение DDoS-атак (атака типа “отказ в обслуживании”), которые могут нарушить работоспособность веб-сайта или помочь злоумышленникам украсть пароли пользователей и финансовую информацию, такую как номера кредитных карт.

Специалисты NIST хотят, чтобы заинтересованные стороны участвовали в поиске необходимых технологий для предотвращения, выявления и устранения ботнетов, а также в изучении текущих и будущие программ, направленных на развитие способов оценки ботнетов, методик для измерения и учета их деятельности. Участники будут изучать технологии, инструменты и ресурсы, которые в настоящее время используются в отношении ботнетов, а также проанализируют их эффективность, характеристики, недостатки и области, которые нуждаются в улучшении.

В ходе обсуждения роли и обязанностей участников семинара представители правительства и частного сектора поделятся своими взглядами на то, какая роль в решении проблемы отведена различным заинтересованным сторонам, в том числе интернет-провайдерам, разработчикам браузеров, поставщикам технологий в сфере информационной безопасности, а также поисковым системам и пользователям.