Сотрудники «Доктор Веб» анонсировали о фиксации ряда DDoS—атак на интернет—аккаунты ведущих банков России «Росэксимбанк» и «Росбанк». При этом киберпреступники внедряют вирус BackDoor.IRC.Medusa.1.
Утилита BackDoor.IRC.Medusa.1 считается категорией классических IRC—ботов. В данную касту попадают вредоносные запрещенные программы, имеющие возможность формировать ботнеты и общаться с управляющим узлом при обращении к протоколу IRC. После подключения к требуемому чату, IRC—боты запрашивают поступления уникальных директивных команд. Главное особенность данного вируса – исполнение DDoS—атак. Специалисты «Доктор Веб» также усматривают, что эти же криминальные приложение использовалось в ряде атак на ресурсы крупнейшего банка , кем является Сбербанк России, которые прошли этой осенью.
Вирус Medusa имееет возможность создавать ряд разновидностей DDoS—атак, а также имеет возможность загружать и активировать на взломанном ПК исполняемые программы—файлы (после получения соответствующей инструкции от злоумышленников).
В условиях современной действительности преступники успешно распространяют вредоносную зло программу на специализированных интернет форумах. Создатели троянской кибер программы уверяют , что вредоносная сеть, состоящая из 120 скомпрометированных КП комплексов , способна генерировать 20—25 тысяч запросов в секунду, пиковое значение может достигать 30 тысяч. К примеру доказательства они даже публикуют график, демонстрирующий результат тестовой атаки на серверное оборудование.
Во время написания статьи один из IRC—каналов, созданный для управления ботнетом, имел 314 активных подключений. Анализ переданных в сеть команд актуализирует , что в середине ноября злоумышленники несколько раз атаковали сайты eximbank.ru («Росэксимбанк»), rosbank.ru («Росбанк»), en.livraison.lu и fr.livraison.lu (популярная сеть ресторанов), а также несколько частных веб—сайтов.
Сигнатура Medusa занесена в вирусные базы. В современных реалиях времени специалисты продолжают отслеживать активность данной утилиты.
asdbThemes.Ru
Информационная безопасность очень важна в современных реалиях бизнес структур.