До недавнего времени хакеры использовали для управления захваченными машинами протокол обмена текстовыми сообщениями IRC, однако сейчас его редко используют в корпоративных системах, поэтому администраторы могут быстро обнаружить и вылечить зомби-машину. В то же время короткие запросы на Web-форумы не вызовут подозрения у администратора и позволят зомби просуществовать незамеченным значительно дольше. Впрочем, хакеры пока не собираются отказываться от протокола IRC, поскольку ПО для работы с ним доступно вместе с исходными кодами. По данным компании Shadowserver Foundation, которая изучает ботнеты и вредоносные программы, процент зомби-сетей, которые используют протокол HTTP, очень мал.

Поделитесь материалом с коллегами и друзьями