Bot koordynujący ataki DDoS
- Józef Muszyński,
- 21.05.2007, godz. 12:19
Panda Software podała informację o wykryciu sieci kilkunastu tysięcy komputerów zainfekowanych nowym botem Barracuda.A, złośliwym kodem umożliwiającym jego dysponentom koordynowanie ataków typu DDoS z użyciem sieci zaatakowanych komputerów.
Ataki typu DDoS są często wykorzystywane przez cyberprzestępców, którzy wykorzystują sieć komputerów zainfekowanych złośliwym oprogramowaniem do szantażowania firm używających Internetu w celach biznesowych.
Sieć zainfekowanych komputerów zombie jest zdalnie zarządzana z konsoli zainstalowanej na serwerze hakera. Konsola udostępnia dane o efektywności wszystkich botów lub ich liczbie w określonym czasie. Umożliwia także wybranie adresów IP komputerów do przeprowadzenia ataku i zaplanowanie jego długości.
Barracuda.A może również wykorzystać komputer jako serwer proxy, co umożliwia użycie go m.in. do wysłanie spamu. Przestępcy mogą także wykorzystać zainfekowane komputery do gromadzenia poufnych danych i wysyłania ich na określony serwer FTP oraz do transferu nielegalnie zarobionych pieniędzy na swoje konta bankowe.