#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

«Доктор Веб» обнаружил ботнет, атакующий российские банки

14 нояб 2016 17:20 #48288 от ICT
ICT создал тему: «Доктор Веб» обнаружил ботнет, атакующий российские банки
Специалисты компании «Доктор Веб» зафиксировали серию DDoS-атак на сайты российских банков — Росбанк и Росэксимбанк. Для этого злоумышленники используют трояна BackDoor.IRC.Medusa.1, сообщили CNews в «Доктор Веб». BackDoor.IRC.Medusa.1 — вредоносная программа, относящаяся к категории IRC-ботов. Так называют троянов, которые способны объединяться в ботнеты и получать команды с помощью протокола обмена текстовыми сообщениями IRC (Internet Relay Chat). Подключаясь к определенному чат-каналу, IRC-боты ожидают от злоумышленников специальных директив. Основное предназначение BackDoor.IRC.Medusa.1 заключается в выполнении атак на отказ в обслуживании (DDoS-атак). Вирусные аналитики «Доктор Веб» предполагают, что именно эта вредоносная программа использовалась в ходе массированных атак на Сбербанк России, о которых сообщалось в последнее время. BackDoor.IRC.Medusa.1 может выполнять несколько типов DDoS-атак, а также по команде злоумышленников загружать и запускать на зараженной машине исполняемые файлы. На иллюстрации ниже представлено опубликованное вирусописателями руководство оператора бот-сети, созданной с использованием трояна BackDoor.IRC.Medusa.1, которое содержит перечень поддерживаемых трояном команд:
Вложенный файл:
По данным компании, в настоящее время киберпреступники активно продвигают BackDoor.IRC.Medusa.1 на подпольных форумах. Создатели трояна утверждают, что ботнет из 100 зараженных компьютеров способен генерировать до 20-25 тыс. запросов в секунду с пиковым значением в 30 тыс. В качестве доказательства они приводят график тестовой атаки на http-сервер NGNIX:
Вложенный файл:
На данный момент на одном из IRC-каналов, контролирующих ботнет BackDoor.IRC.Medusa.1, зарегистрировано 314 активных подключений. Анализ журнала переданных бот-сети команд показывает, что с 11 по 14 ноября 2016 г. злоумышленники неоднократно атаковали веб-сайты rosbank.ru (Росбанк), eximbank.ru (Росэксимбанк), а также fr.livraison.lu и en.livraison.lu (сеть ресторанов Livraison) и korytov-photographer.ru (частный веб-сайт).
Вложенный файл:
Сигнатура BackDoor.IRC.Medusa.1 добавлена в вирусные базы Dr.Web. Специалисты компании «Доктор Веб» продолжают следить за развитием ситуации. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Доктор Веб» обнаружил многофункциональный бэкдор для Linux14.12Пятница, 22 января 2016
    «Доктор Веб» обнаружил более 500 мошеннических сайтов14.12Среда, 15 марта 2017
    «Доктор Веб» обнаружил новый бэкдор для Linux14.12Понедельник, 20 ноября 2017
    «Доктор Веб» обнаружил очередной троян-шифровальщик для Linux13.97Четверг, 19 ноября 2015
    «Доктор Веб» обнаружил первого энкодера на Go и разработал дешифровку13.97Вторник, 11 октября 2016
    «Доктор Веб» обнаружил троянцев в прошивках популярных Android-устройств13.82Понедельник, 12 декабря 2016
    "Доктор Веб" обнаружил новые версии банковских троянов Android.BankBot13.68Понедельник, 27 апреля 2015
    «Доктор Веб» обнаружил ошибку в конфигурации оборудования провайдера услуг DNS-хостинга13.68Пятница, 08 апреля 2016
    «Доктор Веб» обнаружил в Google Play приложения с троянцем, загруженные более 2 млн раз13.68Понедельник, 13 ноября 2017
    «Доктор Веб» обнаружил в Google Play зараженные игры, скачанные более 4,5 млн раз13.68Вторник, 16 января 2018

    Мы в соц. сетях