Маршрутизаторы Cisco дали сбой: японцы лишились интернета
В Японии появился самый маленький в мире ноутбук

Бот Barracuda.A использует компьютеры 15,000 интернет-пользователей для запуска DDoS - атак

PandaLabs обнаружила сеть почти из 15,000 компьютеров, зараженных новым ботом Barracuda.A. Этот вредоносный код позволяет своим создателям запускать атаки отказа в обслуживании (DDoS) с каждого зараженного компьютера. Атака вида DDoS представляет собой одновременное обращение к серверу с нескольких компьютеров для того, чтобы вывести его из строя на какое-то время. В результате таких действий пользователь, например, не может зайти на определенные веб-сайты.

“Атаки отказа в обслуживании – это великолепный способ получения экономической прибыли для кибер-преступников. Сеть подобных размеров легко можно использовать для шантажа компаний, которым интернет необходим для бизнеса. Хакеры требуют огромных сумм взамен на то, что они не будут запускать атаку, способную вывести из строя все компьютеры компании”, объясняет Луис Корронс, технический директор PandaLabs.

Иногда бот Barracuda.A также использует зараженный компьютер в качестве прокси-сервера. В результате хакер может анонимно производить другие виды атак (рассылать спам, нелегально получать доступ к другим компьютерам и т.д.) под прикрытием зараженного ПК. “Благодаря этому хакеры легко могут замести свои следы в интернете. Они также используют IP-адреса зараженных компьютеров для хранения конфиденциальных данных на определенном FTP-сервере или для перевода с одного счета на другой денег, полученных в результате нелегальных действий, поэтому, в случае, если их криманальные действия будут раскрыты, нет никакой возможности выследить их в интернете”, объясняет Корронс.

Управление компьютерной сетью осуществляется удаленно с помощью консоли, установленной на сервере. Такая консоль включает закладку статистики, где очень наглядно отображается эффективность каждого бота, а также количество доступных ботов в любой момент времени. Также консоль позволяет злоумышленникам отмечать IP-адреса компьютеров, которые необходимо вывести из строя, и длительность атаки.

citcity.ru

Опубликовано 18.05.2007 13:54 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: