Новое ПО для хакеров: управление бот-сетями
Версия трояна LdPinch, который крадет конфиденциальные данные, помогла обнаружить новый сервер, являющийся хостом для ранее неизвестной утилиты, предназначенной для управления бот-сетями, сообщает PandaLabs.
Эта утилита снабжена двумя окнами. В первом из них отображается количество компьютеров, находящихся под управлением «бот-пастуха» (bot herder) в каждом регионе. С помощью второго окна под названием «Контроллер бот-сетей» можно выполнять ряд действий с зараженными компьютерами. Среди действий - загрузка и запуск файлов, а также блокирование доступа к определенным URL. Кроме того, в этом окне можно организовать загрузку файлов на FTP-сайты.
«Данная опция означает, что хакер фактически может загружать на компьютеры любые виды вредоносных программ. Во время исследования сервера, на который пересылались украденные трояном LdPinch данные, мы обнаружили, что на этом компьютере также расположена вышеописанная утилита, - пояснил Луис Корронс (Luis Corrons), технический директор PandaLabs. - Мы даже подозреваем, что этот троян был установлен при использовании данного вредоносного приложения».
Сегодня бот-сети превратились для преступников в доходную бизнес-модель. Уже существует черный рынок для сдачи бот-сетей в аренду с целью рассылки спама или выполнения других вредоносных действий.
Отметим, что за последние месяцы PandaLabs обнаружила несколько утилит, предназначенных для управления бот-сетями, таких как, например, Zunker. Существуют даже боты, снабженные собственной административной утилитой, например, Barracuda.A, которому удалось заразить более 15 тыс. компьютеров.
safe.cnews.ru