Nowy bot Baracuda odpowiedzialny za ataki typu DDoS

Technologie TruPrevent™ zawarte w produktach Panda Software wykryły i zablokowały nowego groźnego bota zanim został on zidentyfikowany i zapisany w bazach sygnatur. Barracuda.A to złośliwy kod umożliwiający jego twórcom koordynowanie ataków typu DDoS z użyciem sieci zainfekowanych komputerów.
“Ataki typu DDoS są idealnym źródłem zysków dla cyber-przestępców. Sieć komputerów zainfekowanych złośliwym oprogramowaniem można wykorzystać do szantażowania firm, które używają Internetu w celach biznesowych i nawet czasowy brak dostępu do sieci oznacza poważne straty. Hakerzy najczęściej żądają dużych kwot pieniędzy za zaniechanie ataku”, wyjaśnia Piotr Walas z Panda Software Polska. „Atak polega na wysłaniu do serwera internetowego (np. WWW) w krótkim czasie takiej ilości zapytań, której serwer nie jest w stanie obsłużyć. Dodatkowo, zapytania kierowane są z wielu różnych adresów, przez co odparowanie trwającego już ataku jest praktycznie niewykonalne,” dodaje Walas.

Sieć zainfekowanych komputerów zombie jest zdalnie zarządzana za pomocą konsoli zainstalowanej na serwerze hakera. Konsola ta zawiera sekcję, w której można zobaczyć np. efektywność wszystkich botów lub ich liczbę w określonym czasie. Umożliwia ona także internetowemu przestępcy wybranie adresów IP komputerów do przeprowadzenia ataku i zaplanowanie jego długości.
W niektórych przypadkach Barracuda.A może również wykorzystać komputer jako serwer proxy. W rezultacie haker ma możliwość dokonania innego rodzaju ataków, np. wysłanie spamu. Przestępcy mogą także wykorzystać zainfekowane komputery do gromadzenia poufnych danych i wysyłania ich na określony serwer FTP oraz do transferu nielegalnie zarobionych pieniędzy na swoje konta bankowe.
www.pandasoftware.com.pl