Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Barracuda - nowe narzędzie dla cyberprzestępców

18-05-2007, 23:45

Odkryto prawie 15 tys. komputerów zainfekowanych nowym botem Barracuda.A. - poinformowało laboratorium Panda Software. Jest to złośliwy kod umożliwiający jego twórcom koordynowanie ataków typu DDoS z użyciem sieci przejętych komputerów. Specjaliści ostrzegają, że kontrolowanie takiej sieci daje przestępcom duże możliwości działania.

- Ataki typu DDoS są idealnym źródłem zysków dla cyberprzestępców. Sieć komputerów zainfekowanych złośliwym oprogramowaniem można wykorzystać do szantażowania firm, które używają internetu w celach biznesowych i nawet czasowy brak dostępu do sieci oznacza poważne straty. Przestępcy najczęściej żądają dużych kwot pieniędzy za zaniechanie ataku - wyjaśnia Piotr Walas z Panda Software Polska.

Jak informuje specjalista z Pandy, atak DDoS polega na wysłaniu do serwera internetowego (np. WWW) w krótkim czasie takiej ilości zapytań, której atakowany serwer nie jest w stanie obsłużyć. Dodatkowo, zapytania kierowane są z wielu różnych adresów (komputerów), przez co odparowanie trwającego już ataku jest praktycznie niewykonalne.

Sieć przejętych komputerów (zombie) jest zdalnie zarządzana za pomocą konsoli zainstalowanej na serwerze przestępcy. Konsola ta zawiera sekcję, w której można zobaczyć np. efektywność wszystkich botów lub ich liczbę w określonym czasie. Umożliwia ona także internetowemu przestępcy wybranie adresów IP komputerów do przeprowadzenia ataku i zaplanowanie jego długości.

W niektórych przypadkach Barracuda.A może również wykorzystać komputer jako serwer proxy. W rezultacie przestępca ma możliwość dokonania innego rodzaju ataków, np. wysłanie spamu. Przestępcy mogą także wykorzystać zainfekowane komputery do gromadzenia poufnych danych i wysyłania ich na określony serwer FTP oraz do transferu nielegalnie zarobionych pieniędzy na swoje konta bankowe.

Panda poinformowała, że bot ten został już zidentyfikowany i zapisany w bazach sygnatur jej produktów. Specjaliści zalecają częste sprawdzanie komputerów, np. przy pomocy bezpłatnych skanerów online, takich jak TotalScan (skierowany tylko do użytkowników przeglądarki Internet Explorer Microsoftu), czy też HouseCall firmy TrendMicro, dostępnego także dla użytkowników innych systemów operacyjnych i przeglądarek internetowych.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Panda Software