BackDoor.DarkNess применяли 49 ботсетей за 4 месяца

Сетевой червяк,вирус,опасность,вредное Как всем известно, распределение вредного ПО — это автономная область оттеняющего бизнеса, в котором сконцентрированы приличные экономические струи.

На особых интернет-площадках и хакерских форумах реализуются и приобретаются вирусы и троянцы, предоставляются услуги по взлому почтовых ящиков и выполнению атак на разные веб-сайты. Определенные эталоны вредных программ не реализуются совершенно — разработчики применяют их только в собственных задачах, иные можно приобрести оптом и в розницу. Одной из подобных программ считается BackDoor.DarkNess, разные версии которой обходятся мошенникам во много миллионов долларов США (в последние годы они возникли и в свободном доступе).

BackDoor.DarkNess — не только бэкдор, на базе которого любой желающий может возвести бот-сеть, способную осуществить DDoS-атаку на избранную цель. Это многопрофильный аппарат, при помощи которого мошенники реализовывают разные функции. К примеру, версия BackDoor.DarkNess.25 может воровать пользовательские данные из подобных распространенных программ, как Total Commander (характеристики доступа к FTP), FlashFXP, FileZilla, WS_FTP, QIP, CuteFTP, The Bat!, однако главное предназначение бэкдора —реализация DDoS-атак по команде с сервера.

BackDoor.DarkNess опубликован на языке Delphi, управленческая часть выполнена на языке Html.

Бэкдор пускается в ОС в роли обслуживания и выключает обычный компьютер Виндоус. После данного он вяжется с удаленным командным центром и приобретает от него правящую директиву, которая среди остального может иметь указ на закачивание выполняемого документа или начало DDoS-атаки на определенный злодеями компьютер. Атака производится способом отправки через данный временной промежуток GET-запросов на установленный URL во много потоков (количеством до 100). Также вероятно исполнение многопоточных атак с применением протокола ICMP, или атак на какой-нибудь подобранный шлюз удаленного участка. Значительным полезным дефектом этого бэкдора считается то, что в ходе собственной работы он создает существенную нагрузку на применяемый инфицированной автомашиной интернет-канал, и не скрывает собственный процесс в ОС, из-за этого сравнительно без проблем определяется противовирусным ПО и удаляется.

За прошедшие 4 месяца экспертами организации «Врач Web» было установлено 49 бот-сетей, сконструированных с применением BackDoor.DarkNess. Порядка 10-ти из них работают до сегодняшнего дня, и за их энергичностью организация продолжает внимательным образом следить. За данный момент ботам было отдано 329 эксклюзивных команд, большинство из которых спровоцировало DDoS-атаки; среди потерпевших можно обозначить веб-сайт «Новой Издания», издания «Катера и яхты», несколько эскорт-агентств и онлайн-магазинов, торгующих фальшивыми копиями швейцарских часов. Среди задач DDoS-атак существенное количество составляют также компьютеры онлайн-игр — судя по всему, статья BackDoor.DarkNess в открытом доступе привела к тому, что значительной частей бот-сетей сейчас управляют начинающие «хакеры». Одна из пойманных экспертами «Врач Web» команд, врученных бот-сети, слово в слово смотрелась так: «когда f**av.ru включат?» — тут речь в данном случае идет о распространенном в тесных кругах веб-сайте, посвященном вредному ПО, а горе-администратор бот-сети, судя по всему, просто-напросто «совершил ошибки окном». При этом с полной уверенностью можно сообщить, что перечисленный компьютер «DDoS-ила» именно одна из сетей, сконструированных на BackDoor.DarkNess, впрочем, происходило это немного позднее представляемых мероприятий. Кроме этого когда-нибудь ботнет обрел команду на атаку собственного же своего командного центра, что также о значительном говорит.

Не трудно догадаться, что благодаря большой распространенности данного бэкдора (и вторжению данной платформы в открытый доступ) число бот-сетей и их энергичность в ближайшее время едва ли уменьшатся. Невзирая на то, что BackDoor.DarkNess известен на протяжении долгого времени, он пока еще пользуется некоторой известностью: в неделю вирусная корпорация «Врач Web» приобретает 30 свежих сэмплов этого бэкдора, другими словами примерно по одному сэмплу в день. Можно также ждать возникновения свежих версий BackDoor.DarkNess, тянущих особую многофункциональную нагрузку кроме реализации основной функции DDoS-бота.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *