DreamSystem - система для керування декількома варіантами ботів
21:10 11.10.2007PandaLabs знайшла DreamSystem - систему для керування декількома варіантами ботів із сімейства DreamSocks. Версія 1.3 цієї утиліти продається на декількох онлайнових форумах за $750. Вартість включає безкоштовні оновлення на нові версії.
Утиліта складається з двох додатків. Перший з них дозволяє перетворювати заражений комп’ютер у сервер, шляхом введення визначеного URL, до якого заражені ПК потім звертаються для одержання команд. Друга частина - це додаток, що дозволяє злочинцям пересилати такі команди, і цей додаток уже було виявлено на декількох веб-серверах. Це говорить про те, що на даний момент існують уже кілька бот-мереж, що знаходяться під адмініструванням утиліти DreamSystem.
Боти, що знаходяться під керуванням DreamSystem, дозволяють хакерам перетворювати заражені системи в зомбі і використовувати їх у якості серверів. Вони також дозволяють завантажувати і запускати усі види файлів, включаючи інші шкідливі коди. У форумах, на яких була виявлена ця утиліта, вона рекомендується для проведення атак відмови в обслуговуванні (DDoS) з використанням двох протоколів: HTTP і UDP.
Для поширення цих ботів використовуються різні технології. Від систем, що використовують для зараження користувачів такі експлоіти, як Mpack, до розсилання спама, що містить безпосередньо самого бота.
По матеріалам http://www.securitylab.ru.
P.S.
Про такі інструменти як MPack та Icepack я вже писав. Встановлення шкідливих програм за допомогою експлоітів на сайтах (зокрема похаканих сайтах) - це поширене явище в наш час.
