Центр исследования компьютерной преступности

home контакты

Новое ПО для хакеров: управление бот-сетями

Дата: 15.06.2007
Источник: Uinc.ru


hack/Hack2.jpg Версия трояна LdPinch, который крадет конфиденциальные данные, помогла обнаружить новый сервер, являющийся хостом для ранее неизвестной утилиты, предназначенной для управления бот-сетями, сообщает PandaLabs. Эта утилита снабжена двумя окнами. В первом из них отображается количество компьютеров, находящихся под управлением «бот-пастуха» (bot herder) в каждом регионе. С помощью второго окна под названием «Контроллер бот-сетей» можно выполнять ряд действий с зараженными компьютерами. Среди действий - загрузка и запуск файлов, а также блокирование доступа к определенным URL. Кроме того, в этом окне можно организовать загрузку файлов на FTP-сайты. «Данная опция означает, что хакер фактически может загружать на компьютеры любые виды вредоносных программ. Во время исследования сервера, на который пересылались украденные трояном LdPinch данные, мы обнаружили, что на этом компьютере также расположена вышеописанная утилита, - пояснил Луис Корронс (Luis Corrons), технический директор PandaLabs. - Мы даже подозреваем, что этот троян был установлен при использовании данного вредоносного приложения». Отметим, что за последние месяцы PandaLabs обнаружила несколько утилит, предназначенных для управления бот-сетями, таких, как, например, Zunker. Существуют даже боты, снабженные собственной административной утилитой, например, Barracuda.A, которому удалось заразить более 15 тыс. компьютеров.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo