DreamSystem - хакерское ПО для управления “зомби”
DreamSystem позволяет кибер-преступникам осуществлять атаки отказа в обслуживании (DDoS – атаки) и загружать на компьютеры вредоносные коды, сообщает PandaLabs. Программа версии 1.3 продается на нескольких онлайновых форумах за $750. В стоимость включены бесплатные обновления на новые версии.
В частности, DreamSystem представляет собой систему для управления несколькими вариантами ботов из семейства DreamSocks.
Программа состоит из двух приложений. Первое из них позволяет кибер-преступникам преобразовывать зараженный компьютер в сервер, путем ввода определенного URL, к которому зараженные ПК затем обращаются для получения команд. Вторая часть – это приложение, позволяющее преступникам пересылать такие команды, и это приложение уже было обнаружено на нескольких веб-серверах. Это говорит о том, что на данный момент существуют уже несколько бот-сетей, находящихся под администрированием DreamSystem.
Для распространения этих ботов используются различные технологии. От систем, использующих для заражения пользователей такие эксплоиты, как Mpack, до рассылки спама, содержащего непосредственно сам бот.
В форумах, на которых была обнаружена эта программа, она рекомендуется для проведения атак отказа в обслуживании (DDoS) с использованием двух протоколов: HTTP и UDP.
«Кибер-преступники используют такие атаки для того, чтобы шантажировать компании. Они угрожают нарушением работы веб-сервисов – что, конечно же, повлечет за собой убытки – если компания откажется платить выкуп. Мотивы здесь чисто финансовые», - утверждает Луис Корронс (Luis Corrons), технический директор PandaLabs.
safe.cnews.ru
публикации сходной тематики
- DreamSystem - система для управления несколькими вариантами ботов из семейства DreamSocks
- Бот Barracuda.A: 15 тыс. ПК для DDoS - атак
- Марокканские мошенники крадут данные у фишеров
- Рекламный код Navipromo - в “маске” легального приложения
- PandaLabs нашла хранилище персональных данных, собранных троянами