Odkryto już prawie 15 tys. komputerów zainfekowanych nowym botem Barracuda.A. - poinformowało laboratorium firmy Panda Software. Jest to złośliwy kod umożliwiający jego twórcom koordynowanie ataków typu DDoS z użyciem sieci przejętych komputerów. Specjaliści ostrzegają, że kontrolowanie takiej sieci daje przestępcom duże możliwości działania. - Ataki typu DDoS są idealnym źródłem zysków dla cyberprzestępców. Sieć komputerów zainfekowanych złośliwym oprogramowaniem można wykorzystać do szantażowania firm, które używają internetu w celach biznesowych i nawet czasowy brak dostępu do sieci oznacza poważne straty. Przestępcy najczęściej żądają dużych kwot pieniędzy za zaniechanie ataku - wyjaśnia Piotr Walas z Panda Software Polska.
Jak informuje specjalista z Pandy, atak DDoS polega na wysłaniu do serwera internetowego (np. WWW) w krótkim czasie takiej ilości zapytań, której atakowany serwer nie jest w stanie obsłużyć. Dodatkowo, zapytania kierowane są z wielu różnych adresów (komputerów), przez co odparowanie trwającego już ataku jest praktycznie niewykonalne. Sieć przejętych komputerów (zombie) jest zdalnie zarządzana za pomocą konsoli zainstalowanej na serwerze przestępcy. Konsola ta zawiera sekcję, w której można zobaczyć np. efektywność wszystkich botów lub ich liczbę w określonym czasie. Umożliwia ona także internetowemu przestępcy wybranie adresów IP komputerów do przeprowadzenia ataku i zaplanowanie jego długości.

W niektórych przypadkach Barracuda.A może również wykorzystać komputer jako serwer proxy. W rezultacie przestępca ma możliwość dokonania innego rodzaju ataków, np. wysłanie spamu. Przestępcy mogą także wykorzystać zainfekowane komputery do gromadzenia poufnych danych i wysyłania ich na określony serwer FTP oraz do transferu nielegalnie zarobionych pieniędzy na swoje konta bankowe. Panda poinformowała, że bot ten został już zidentyfikowany i zapisany w bazach sygnatur jej produktów. Specjaliści zalecają częste sprawdzanie komputerów, np. przy pomocy bezpłatnych skanerów online, takich jak TotalScan (skierowany tylko do użytkowników Internet Explorera), czy też HouseCall firmy TrendMicro, dostępnego także dla użytkowników innych systemów operacyjnych i przeglądarek Internetowych.
Informacje: http://di.com.pl
Reklama
Reklama
Reklama
Reklama

Kasy Fiskalne

Promocja Świąteczna 2016

Szkolenia Edukator Biznesu 

Optima demo Online, zalecana przeglądarka IE

Wypróbuj pakiet Optimy On-line

Gościmy

Naszą witrynę przegląda teraz 13 gości