Uwaga na atak cyberprzestępców
Laboratorium Panda Software wykryło sieć prawie 15 tys. komputerów zainfekowanych nowym botem Barracuda.A, dzięki któremu cyber-przestępcy mogą szantażować firmy, domagając się opłat za zaniechanie ataku.
Technologie TruPrevent zawarte w produktach Panda Software wykryły i zablokowały nowego groźnego bota zanim został on zidentyfikowany i zapisany w bazach sygnatur. Barracuda.A to złośliwy kod umożliwiający jego twórcom koordynowanie ataków typu DDoS z użyciem sieci zainfekowanych komputerów.
- Ataki typu DDoS są idealnym źródłem zysków dla cyberprzestępców. Sieć komputerów zainfekowanych złośliwym oprogramowaniem można wykorzystać do szantażowania firm, które używają internetu w celach biznesowych i nawet czasowy brak dostępu do sieci oznacza poważne straty. Hakerzy najczęściej żądają dużych kwot pieniędzy za zaniechanie ataku - wyjaśnia Piotr Walas z Panda Software Polska.
Sieć zainfekowanych komputerów zombie jest zdalnie zarządzana za pomocą konsoli zainstalowanej na serwerze hakera. Konsola ta zawiera sekcję, w której można zobaczyć np. efektywność wszystkich botów lub ich liczbę w określonym czasie. Umożliwia ona także internetowemu przestępcy wybranie adresów IP komputerów do przeprowadzenia ataku i zaplanowanie jego długości.
W niektórych przypadkach Barracuda.A może również wykorzystać komputer jako serwer proxy. W rezultacie haker ma możliwość dokonania innego rodzaju ataków, np. wysłanie spamu. Przestępcy mogą także wykorzystać zainfekowane komputery do gromadzenia poufnych danych i wysyłania ich na określony serwer FTP oraz do transferu nielegalnie zarobionych pieniędzy na swoje konta bankowe.
