DreamSystem - система для керування декількома варіантами ботів

21:10 11.10.2007

PandaLabs знайшла DreamSystem - систему для керування декількома варіантами ботів із сімейства DreamSocks. Версія 1.3 цієї утиліти продається на декількох онлайнових форумах за $750. Вартість включає безкоштовні оновлення на нові версії.

Утиліта складається з двох додатків. Перший з них дозволяє перетворювати заражений комп’ютер у сервер, шляхом введення визначеного URL, до якого заражені ПК потім звертаються для одержання команд. Друга частина - це додаток, що дозволяє злочинцям пересилати такі команди, і цей додаток уже було виявлено на декількох веб-серверах. Це говорить про те, що на даний момент існують уже кілька бот-мереж, що знаходяться під адмініструванням утиліти DreamSystem.

Боти, що знаходяться під керуванням DreamSystem, дозволяють хакерам перетворювати заражені системи в зомбі і використовувати їх у якості серверів. Вони також дозволяють завантажувати і запускати усі види файлів, включаючи інші шкідливі коди. У форумах, на яких була виявлена ця утиліта, вона рекомендується для проведення атак відмови в обслуговуванні (DDoS) з використанням двох протоколів: HTTP і UDP.

Для поширення цих ботів використовуються різні технології. Від систем, що використовують для зараження користувачів такі експлоіти, як Mpack, до розсилання спама, що містить безпосередньо самого бота.

По матеріалам http://www.securitylab.ru.

P.S.

Про такі інструменти як MPack та Icepack я вже писав. Встановлення шкідливих програм за допомогою експлоітів на сайтах (зокрема похаканих сайтах) - це поширене явище в наш час.


Leave a Reply

You must be logged in to post a comment.