Odkryto nowe sieci botnet
Naukowcy odkryli dwie nie wykryte wcześniej sieci botnet, które charakteryzują się nowymi, wyszukanymi możliwościami ułatwiającymi działalność cyberprzestępców.
Jedna z nich, nazwana przez firmę Damballa jako MayDay, wykorzystuje nowe metody odbierania i wysyłania instrukcji do zainfekowanych maszyn. Jedna z nich wykorzystuje standardowy protokół HTTP, dzięki czemu można komunikować się z firmowymi komputerami poprzez serwer proxy korporacji. W ten sposób łatwiej oszukać systemy monitorujące stosowane w większych koncernach.
Tripp Cox, wiceprezes Damballi, utrzymuje, iż zaobserwował pracującą sieć MayDay w LAN-ach kilku największych firm z listy Fortune 50.
Botnet korzysta również z osobnego protokołu peer-to-peer, dzięki czemu komputery zombie pozostają ze sobą w ciągłym kontakcie.
MayDay oraz druga z nowo odkrytych sieci, Mega-D, nie może co prawda mierzyć się z botnetem robaka Storm, który zainfekował około 85 tysięcy maszyn, jednak może się okazać, że wkrótce staną się tak samo potężne.
