Обнаружена новая утилита для управления компьютерами

Обнаружение трояна LdPinch стало ключом, который привел PandaLabs к открытию нового сервера, являющегося хостом для ранее неизвестной утилиты, предназначенной для управления бот-сетями. Эта утилита снабжена двумя окнами. В первом из них отображается количество компьютеров, находящихся под управлением бот-пастуха (bot herder) в каждом регионе. С помощью второго окна, носящего название "Контроллер бот-сетей", можно выполнять ряд действий с зараженными компьютерами. Среди действий - загрузка и запуск файлов, а также блокирование доступа к определенным URL. Также в этом окне можно организовать загрузку файлов на FTP-сайты.

Боты – это программы, которые устанавливаются на компьютерах для выполнения ряда автоматических действий: рассылки спама, загрузки другого вредоносного ПО и т.д., в результате этого зараженные компьютеры превращаются в "зомби". Обычно кибер-преступники стремятся заразить ботами как можно больше компьютеров, чтобы создать из них бот-сети. Сегодня бот-сети превратились для преступников в доходную бизнес-модель. Уже существует черный рынок для сдачи бот-сетей в аренду с целью рассылки спама или выполнения других вредоносных действий. За последние месяцы PandaLabs обнаружила несколько утилит, предназначенных для управления бот-сетями, таких как, например, Zunker. Существуют даже боты, снабженные собственной административной утилитой, например, Barracuda.A, которому удалось заразить более 15 000 компьютеров.

©1997-2024 Компьютерная газета