Lažno Java ažuriranje koristi zaražene računare u DDoS napadima
Vesti, 21.07.2011, 12:07 PM
Zakrpe za softver, kodeci koji navodno nedostaju na računaru i ažuriranja za Flash Player i Java često se koriste kao mamac u pokušaju da se korisnici računara prevare i instaliraju neki zlonamerni program.
Proizvođač antivirusnog softvera BitDefender upozorio je na otkriće nove veoma virulentne verzije Trojanca sa kapacitetom za DDoS napade koji se pojavio prerušen u Java ažuriranje koje se nudi posetiocima i legitimnih veb sajtova koji su pethodno zaraženi ovim štetnim programom ali i posetiocima malicioznih sajtova.
Trojanac koji je BitDefender označio kao Backdoor.IRCBot.ADEQ, koristi mnogobrojne vektore infekcije što mu osigurava širenje kako putem USB diskova, tako i preko LAN, P2P mreža, MSN, pa čak i širenje putem email-a ukoliko korisnik ima istaliran Outlook Express na računaru.
Kako pretpostavljaju u kompaniji BitDefender, Trojanca verovatno koriste vlasnici bot mreže koji rentiraju servise koje može da ponudi njihova mreža.
Da bi zavarao trag i što duže ostao neotkriven, Trojanac deinstalira ostale botove sa zaraženog računara - Cerberus, Blackshades, CyberGate, ili OrgeneraL DDoS Bot Cryptosuite ukoliko ih pronađe na računaru korisnika. Sa istim ciljem, da korisnik ne posumnja da mu je računar zaražen zbog toga što Trojnac konstantno šalje podatke na mrežu, on dodaje sebe listi autorizovanih programa u Windows-ovom zaštitnom zidu (firewall), i takođe nastoji da onemogući eventualno prisutan antivirusni softver u prikazivanju upozorenja o prisustvu infekcije.
Komunikacija na relaciji bot kompjuter-master bot se odvija putem privatnih poruka. Master bot koji upravlja mrežom zombi računara šalje uputstva Trojancu na zaraženom računaru koja sadrže pojedinosti o terminu i intenzitetu napada kao i URL adresu na koju napad treba da bude izveden.
Backdoor.IRCBot.ADEQ je veoma efikasan alat za izvođenje DDoS napada, kažu u BitDefender-u. DDoS napadi na veb sajtove kompanija kakve smo viđali tokom poslednjih nekoliko meseci u kampanjama takozvanih haktivista. Oni rezultiraju finansijskom štetom koju trpe kompanije i negativnim uticajem na profesionalni kredibilitet, pokazuju poslednji primeri DDoS napada na sajtove velikih kompanija, institucija i internet izdanja novina.
Hakerska grupa Anonimni je za svoju kampanju podrške WikiLeaks-u koristila alat otvorenog koda, Low-Orbit lon Cannon, koju su njihove pristalice, među kojima nije bilo samo naprednih korisnika kompjutera preuzimali i tako dobrovoljno pristajali na pretvaranje svojih računara u zombi kompjutere bot mreže kojom su upravljali Anonimni. Na taj način, grupa je u jeku kampanje usmerene protiv kompanija i institucija koje je označila kao neprijatelje WikiLeaks-a, uspela da organizuje bot mrežu koja je u svom sastavu imala između 5000 i 30000 računara. Pri tom je pokušaj nadležnih da identifikuju odakle dolaze napadi vodio do pristalica umesto do inspiratora i organizatora napada.
Izdvojeno
Pobeda WhatsApp-a: Sud presudio da je proizvođač špijunskog softvera Pegaz odgovoran za hakovanje 1400 korisnika WhatsApp-a
WhatsApp je dobio spor protiv izraelskog prodavca komercijalnog špijunskog softvera NSO Group pošto je savezni sudija u američkoj državi Kaliforni... Dalje
Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja
Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi ... Dalje
Interpol traži da se termin ''pig butchering'' (svinjokolj) ne koristi više za žrtve investicionih i ljubavnih internet prevara
Interpol je pozvao zajednicu sajber bezbednosti, organe za sprovođenje zakona i medije da prestanu da koriste termin „pig butchering“ (sv... Dalje
Milioni korisnika interneta izloženi riziku od lažnih captcha stranica i infekcije malverom Lumma
Istraživači Guardio Labsa i Infobloxa otkrili su kampanju velikih razmera koja distribuira malver Lumma preko lažnih captcha stranica. Napadači is... Dalje
Amnesty International: Srpske vlasti koriste do sada nepoznati špijunski softver NoviSpy
Srpske vlasti su instalirale špijunski softver na telefone desetina predstavnika civilnog društva, aktivista i novinara, navodi se u izveštaju koji... Dalje
Pratite nas
Nagrade