PandaLabs обнаружила новую вредоносную утилиту

PandaLabs обнаружила DreamSystem - систему для управления несколькими вариантами ботов из семейства DreamSocks. Версия 1.3 этой утилиты продается на нескольких онлайновых форумах за $750. Стоимость включает бесплатные обновления на новые версии. Утилита состоит из двух приложений. Первое из них позволяет кибер-преступникам преобразовывать зараженный компьютер в сервер, путем ввода определенного URL, к которому зараженные ПК затем обращаются для получения команд. Вторая часть – это приложение, позоляющее преступникам пересылать такие команды, и это приложение уже было обнаружено на нескольких веб-серверах. Это говорит о том, что на данный момент существуют уже несколько бот-сетей, находящихся под администрированием утилиты DreamSystem.

Боты, находящиеся под управлением DreamSystem, позволяют хакерам превращать зараженные системы в зомби и использовать их в качествне серверов. Они также позволяют загружать и запускать все виды файлов, включая другие вредоносные коды. В форумах, на которых была обнаружена эта утилита, она рекомендуется для проведения атак отказа в обслуживании (DDoS) с использованием двух протоколов: HTTP и UDP. Для распространения этих ботов используются различные технологии. От систем, использующих для заражения пользователей такие эксплойты, как Mpack, до рассылки спама, содержащего непосредственно сам бот.

©1997-2024 Компьютерная газета