Barracuda - nowe narzędzie dla cyberprzestępców
Odkryto prawie 15 tys. komputerów zainfekowanych nowym botem Barracuda.A. - poinformowało laboratorium Panda Software. Jest to złośliwy kod umożliwiający jego twórcom koordynowanie ataków typu DDoS z użyciem sieci przejętych komputerów. Specjaliści ostrzegają, że kontrolowanie takiej sieci daje przestępcom duże możliwości działania.
- Ataki typu DDoS są idealnym źródłem zysków dla cyberprzestępców. Sieć komputerów zainfekowanych złośliwym oprogramowaniem można wykorzystać do szantażowania firm, które używają internetu w celach biznesowych i nawet czasowy brak dostępu do sieci oznacza poważne straty. Przestępcy najczęściej żądają dużych kwot pieniędzy za zaniechanie ataku - wyjaśnia Piotr Walas z Panda Software Polska.
Jak informuje specjalista z Pandy, atak DDoS polega na wysłaniu do serwera internetowego (np. WWW) w krótkim czasie takiej ilości zapytań, której atakowany serwer nie jest w stanie obsłużyć. Dodatkowo, zapytania kierowane są z wielu różnych adresów (komputerów), przez co odparowanie trwającego już ataku jest praktycznie niewykonalne.
Sieć przejętych komputerów (zombie) jest zdalnie zarządzana za pomocą konsoli zainstalowanej na serwerze przestępcy. Konsola ta zawiera sekcję, w której można zobaczyć np. efektywność wszystkich botów lub ich liczbę w określonym czasie. Umożliwia ona także internetowemu przestępcy wybranie adresów IP komputerów do przeprowadzenia ataku i zaplanowanie jego długości.
W niektórych przypadkach Barracuda.A może również wykorzystać komputer jako serwer proxy. W rezultacie przestępca ma możliwość dokonania innego rodzaju ataków, np. wysłanie spamu. Przestępcy mogą także wykorzystać zainfekowane komputery do gromadzenia poufnych danych i wysyłania ich na określony serwer FTP oraz do transferu nielegalnie zarobionych pieniędzy na swoje konta bankowe.
Panda poinformowała, że bot ten został już zidentyfikowany i zapisany w bazach sygnatur jej produktów. Specjaliści zalecają częste sprawdzanie komputerów, np. przy pomocy bezpłatnych skanerów online, takich jak TotalScan (skierowany tylko do użytkowników przeglądarki Internet Explorer Microsoftu), czy też HouseCall firmy TrendMicro, dostępnego także dla użytkowników innych systemów operacyjnych i przeglądarek internetowych.
19-05-2007, 09:28
odpowiedz
19-05-2007, 09:20
odpowiedz
19-05-2007, 01:17
odpowiedz
- Zobacz pozostałe
To warto przeczytać
-
Grafik 2.20Rozkład pracy dla pracowników - grafik dyżurów
SUMo 2.17.2.137Program monitorujący stan oprogramowania zainstalowanego w systemie
-
-
Miranda IM 0.9.43Komunikator internetowy, obsługujący chyba wszystkie najpopularniejsze protokoły, w tym Gadu-Gadu.
-
-
Zobacz wszystkie (3)
Poprzedni
Pobieranie danych...