Компьютер, подключенный к интернету, подвергается хакерской атаке в
среднем каждые 39 секунд, утверждает специалист Инженерной школы при
Университете штата Мэрилэнд Мишель Кукье (Michel Cukier). В ходе своего
исследования Кукье выявил модели поведения хакеров и выяснил, какие
логины и пароли они пытаются вводить чаще всего, а также что они делают,
получив доступ к компьютеру.

"Большинство этих атак совершается с использованием
автоматизированных скриптов, которые хаотично проверяют одновременно
несколько тысяч компьютеров в поисках уязвимостей. Наши данные
свидетельствуют о том, что компьютеры, подключенные к интернету,
подвергаются атакам постоянно. Машины, которые мы применяли при
исследовании, были атакованы в среднем 2244 раза в сутки", -
рассказал Кукье.

Кукье и два его студента задали слабый уровень безопасности на 4
компьютерах, работающих с операционной системой Linux, и стали вести
записи их логов. Большая часть атак шла со стороны неискушенных хакеров,
использовавших так называемые "словарные скрипты"
(dictionary scripts) - программы, которые пытаются подбирать
пароли и логины из обширного списка.

Самым распространенным логином оказался root. Скрипты использовали его в
12 раз чаще, чем второй по популярности запрос - admin. Открывая
т.н. рутовый доступ (через логин root), хакер получает полный контроль
над компьютером. В то время как успешный подбор пароля к логину admin
дает злоумышленнику меньшее количество административных привилегий.

В числе других популярных логинов оказались test, guest, info, adm,
mysql, user, administrator и oracle. Кукье порекомендовал избегать
использования любого из этих слов в качестве логина.

Исследователи также выяснили, что самым распространенным методом
генерации пароля является копирование логина. В 43 процентах случаев
логин был одновременно и паролем. Весьма популярным паролем оказался
набор цифр 123. В числе других, пользующихся успехом - 123456,
password, 1234, 12345, passwd, 123, test и 1.

Источник - Viruslist.com