PandaLabs обнаружила сеть почти из 15,000 компьютеров, зараженных новым ботом Barracuda.A. Этот вредоносный код позволяет своим создателям запускать атаки отказа в обслуживании (DDoS) с каждого зараженного компьютера. Атака вида DDoS представляет собой одновременное обращение к серверу с нескольких компьютеров для того, чтобы вывести его из строя на какое-то время. В результате таких действий пользователь, например, не может зайти на определенные веб-сайты.
“Атаки отказа в обслуживании – это великолепный способ получения экономической прибыли для кибер-преступников. Сеть подобных размеров легко можно использовать для шантажа компаний, которым интернет необходим для бизнеса. Хакеры требуют огромных сумм взамен на то, что они не будут запускать атаку, способную вывести из строя все компьютеры компании”, объясняет Луис Корронс, технический директор PandaLabs.
Иногда бот Barracuda.A также использует зараженный компьютер в качестве прокси-сервера. В результате хакер может анонимно производить другие виды атак (рассылать спам, нелегально получать доступ к другим компьютерам и т.д.) под прикрытием зараженного ПК. “Благодаря этому хакеры легко могут замести свои следы в интернете. Они также используют IP-адреса зараженных компьютеров для хранения конфиденциальных данных на определенном FTP-сервере или для перевода с одного счета на другой денег, полученных в результате нелегальных действий, поэтому, в случае, если их криманальные действия будут раскрыты, нет никакой возможности выследить их в интернете”, объясняет Корронс.
Управление компьютерной сетью осуществляется удаленно с помощью консоли, установленной на сервере. Такая консоль включает закладку статистики, где очень наглядно отображается эффективность каждого бота, а также количество доступных ботов в любой момент времени. Также консоль позволяет злоумышленникам отмечать IP-адреса компьютеров, которые необходимо вывести из строя, и длительность атаки.
Источник: cybersecurity.ru.
|