Федеральное Бюро Расследований США начало бесплатно распространять программное обеспечение, позволяющее нейтрализовать хакерские атаки типа distributed denial of service attack (DDOS).
С понедельника по среду с помощью таких атак были выведены из строя несколько популярных сайтов, среди которых Yahoo, CNN, Amazon, ZDNet, eBay, и E*Trade. Атака DDOS состоит в том, что с нескольких ранее взломанных компьютеров на сайт направлялся большой поток ложных запросов, блокируя доступ к сайту для всех посетителей.
В четверг ФБР и владельцы сайта компьютерной безопасности Packet Storm опубликовали в Интернете программу RID, позволяющуюю определить, что компьютер заражен агентами хакерской программы, с помощью которой осуществляется атака DDOS. Как сообщает CNet, программа RID работает примерно также, как все прочие антивирусные инструменты: она анализирует все файлы на компьютере пользователя на предмет "зацепок", по которым можно судить о присутствии агентов программы для распределенной атаки. Подобные хакерские программы - Trinoo, Tribe Flood Network (TFN) и Stacheldraht - известны с прошлого года.
Тем, кто загрузил программу-наблюдетеля от ФБР, в случае обнаружения "чужаков" на своем компьютере рекомендуется срочно сообщать об этом в местное отделение ФБР, службы компьютерной безопасности и другие подходящие органы.
Однако, несмотря на появление такой программы, не все торопяться воспользоваться "бесплатным сыром" от ФБР. Дело в том, что ФБР распространяет только исполняемые файлы, но не показывает при этом исходный код программы. Таким образом, пользователи не знают, что на самом деле делает программа от ФБР - ловит хакеров или просто шпионит за самим пользователем, который ее загрузил на свой компьютер.
"С учетом недавних попыток ФБР и НБА протолкнуть закон, позволяющий спецслужбам оставлять для себя "черные ходы" в разнобразных коммуникационных системах, как мы можем доверять такой программе?", пишет один из корресподентов Hacker News Network.
Это наводит на мысль, что "неуловимыми хакерами", о которых до сих пор ничего не известно, могли оказаться и сами американские спецслужбы. Напомним также, что начало атак совпало с обнародованием клинтоновского проекта бюджета, предусмартивающего увеличение финансирования спецслужб.
И еще один интересный факт: атакованные на этой неделе популярные сайты - Yahoo, CNN, eBay, Amazon, ZDNet, Buy.com, E*Trade и Datek - ассоцируются именно с американским коммерческим Интернетом. Хотя распределенные атаки наверняка могут запускаться против сайтов любых стран. А создатель TFN, наиболее известной программы для распределенных атак, живет в Германии.