Бот Barracuda.A использует компьютеры 15,000 интернет-пользователей для запуска DDoS - атак

С помощью такой огромной компьютерной сети кибер-преступники могут шантажировать компании, угрожая выведением из строя систем и требуя больших сумм денег.
Технология TruPreventTM от Panda Software обнаружила и заблокировала Barracuda.A без предварительной идентификации
Екатеринбург, 18 мая 2007г.

PandaLabs обнаружила сеть почти из 15,000 компьютеров, зараженных новым ботом Barracuda.A. Этот вредоносный код позволяет своим создателям запускать атаки отказа в обслуживании (DDoS) с каждого зараженного компьютера. Атака вида DDoS представляет собой одновременное обращение к серверу с нескольких компьютеров для того, чтобы вывести его из строя на какое-то время. В результате таких действий пользователь, например, не может зайти на определенные веб-сайты.

“Атаки отказа в обслуживании – это великолепный способ получения экономической прибыли для кибер-преступников. Сеть подобных размеров легко можно использовать для шантажа компаний, которым интернет необходим для бизнеса. Хакеры требуют огромных сумм взамен на то, что они не будут запускать атаку, способную вывести из строя все компьютеры компании”, объясняет Луис Корронс, технический директор PandaLabs.

Иногда бот Barracuda.A также использует зараженный компьютер в качестве прокси-сервера. В результате хакер может анонимно производить другие виды атак (рассылать спам, нелегально получать доступ к другим компьютерам и т.д.) под прикрытием зараженного ПК. “Благодаря этому хакеры легко могут замести свои следы в интернете. Они также используют IP-адреса зараженных компьютеров для хранения конфиденциальных данных на определенном FTP-сервере или для перевода с одного счета на другой денег, полученных в результате нелегальных действий, поэтому, в случае, если их криманальные действия будут раскрыты, нет никакой возможности выследить их в интернете”, объясняет Корронс.

Управление компьютерной сетью осуществляется удаленно с помощью консоли, установленной на сервере. Такая консоль включает закладку статистики, где очень наглядно отображается эффективность каждого бота, а также количество доступных ботов в любой момент времени. Также консоль позволяет злоумышленникам отмечать IP-адреса компьютеров, которые необходимо вывести из строя, и длительность атаки.

Предупреждающая технология TruPrevent™ обнаружила и блокировала бот Barracuda.A без предварительной идентификации.

Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу www.infectedornot.com
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).
10:26
819
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X