15 000 компьютеров заражены новым вирусом
PandaLabs обнаружила сеть почти из 15 000 компьютеров, зараженных новым ботом Barracuda.A.
С помощью такой огромной компьютерной сети кибер-преступники могут шантажировать компании, угрожая выведением из строя систем и требуя больших сумм денег.
Технология TruPreventTM от Panda Software обнаружила и заблокировала Barracuda.A без предварительной идентификации.
Этот вредоносный код позволяет своим создателям запускать атаки отказа в обслуживании (DDoS) с каждого зараженного компьютера. Атака вида DDoS представляет собой одновременное обращение к серверу с нескольких компьютеров для того, чтобы вывести его из строя на какое-то время. В результате таких действий пользователь, например, не может зайти на определенные веб-сайты.
"Атаки отказа в обслуживании – это великолепный способ получения экономической прибыли для кибер-преступников. Сеть подобных размеров легко можно использовать для шантажа компаний, которым интернет необходим для бизнеса. Хакеры требуют огромных сумм взамен на то, что они не будут запускать атаку, способную вывести из строя все компьютеры компании", - объясняет Луис Корронс, технический директор PandaLabs.
Иногда бот Barracuda.A также использует зараженный компьютер в качестве прокси-сервера. В результате хакер может анонимно производить другие виды атак (рассылать спам, нелегально получать доступ к другим компьютерам и т.д.) под прикрытием зараженного ПК. "Благодаря этому хакеры легко могут замести свои следы в интернете. Они также используют IP-адреса зараженных компьютеров для хранения конфиденциальных данных на определенном FTP-сервере или для перевода с одного счета на другой денег, полученных в результате нелегальных действий, поэтому, в случае, если их криманальные действия будут раскрыты, нет никакой возможности выследить их в интернете", - объясняет Корронс.
Управление компьютерной сетью осуществляется удаленно с помощью консоли, установленной на сервере. Такая консоль включает закладку статистики, где очень наглядно отображается эффективность каждого бота, а также количество доступных ботов в любой момент времени. Также консоль позволяет злоумышленникам отмечать IP-адреса компьютеров, которые необходимо вывести из строя, и длительность атаки.
Предупреждающая технология TruPrevent™ обнаружила и блокировала бот Barracuda.A без предварительной идентификации.
Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу www.infectedornot.com.