«Доктор Веб» обнаружил ботнет, который используется злоумышленниками для организации атак на российские финансовые учреждения. Предположительно, именно эта сеть зомбированных устройств была задействована в ходе недавней DDoS-кампании против ряда крупнейших отечественных банков.
Как мы сообщали, на прошлой неделе DDoS-атакам подверглись как минимум пять известных финансовых организаций из рейтинга Топ-10. Это, в частности, «Сбербанк» и «Альфа-банк».
«Доктор Веб» отмечает, что идентифицированный ботнет причастен к атакам на «Росбанк» и «Росэксимбанк». Злоумышленники применяют троянскую программу BackDoor.IRC.Medusa.1, которая относится к категории IRC-ботов (Internet Relay Chat). Подключаясь к определённому чат-каналу, зловред ожидает от злоумышленников специальных директив. Основное предназначение трояна заключается в выполнении DDoS-атак.
Обнаруженная вредоносная программа может выполнять несколько типов атак, а также по команде злоумышленников загружать и запускать на заражённом компьютере исполняемые файлы.
Киберпреступники активно продвигают BackDoor.IRC.Medusa.1 на подпольных форумах, заявляя, что ботнет из 100 зараженных компьютеров способен генерировать до 20–25 тыс. запросов в секунду с пиковым значением в 30 тыс. В качестве доказательства приводится график тестовой атаки на http-сервер NGNIX:
Источник: