Specjaliści poinformowali o robaku identyfikowanym przez ESET jako Win32/Flooder.Ramagedos. Zagrożenie to jest wykorzystywane do blokowania stron internetowych komentujących aktualne wydarzenia polityczne w Rosji.

Flooder.Ramagedos rekrutuje komputery użytkowników internetu do botnetu, czyli sieci komputerów zombie realizujących polecenia cyberprzestępców - w tym przypadku chodzi przede wszystkim o ataki typu DDoS (ang. distributed denial of service). W takich atakach komputery zombie wysyłają ogromną liczbę zapytań do serwerów firm i instytucji, powodując ich zablokowanie.

Czytaj też: Będzie strajk Wikipedii przeciwko SOPA?

Ostatni atak botnetu stworzonego przez robaka Flooder.Ramagedos skutecznie zablokował forum superjedi.ru, za pośrednictwem którego informowano o sytuacji po wyborach do rosyjskiej Dumy. Teraz forum ponownie działa. Eksperci firmy ESET zwracają uwagę, że nowym celem botnetu stał się serwis attrition.org, który od trzech tygodni zmaga się z intensywnymi atakami DDoS.

- Te dwa przypadki są dobrym przykładem wykorzystania ataków DDoS do cenzury treści w internecie. W oparciu o zgromadzone dowody można potwierdzić uczestnictwo około 4500 komputerów w tych atakach. Choć w przypadku botnetu jest to liczba względnie mała, jest ona wystarczająca, aby uniemożliwić dostęp do stron z ograniczonym transferem i pozbawionych dedykowanej ochrony – twierdzi Sebastien Duquette, analityk zagrożeń z firmy ESET.