Обнаружение трояна LdPinch стало ключом, который привел PandaLabs к открытию нового сервера, являющегося хостом для ранее неизвестной утилиты, предназначенной для управления бот-сетями.
Эта утилита снабжена двумя окнами. В первом из них отображается количество компьютеров, находящихся под управлением ‘бот-пастуха (bot herder)’ в каждом регионе. С помощью второго окна, носящего название ‘Контроллер бот-сетей’, можно выполнять ряд действий с зараженными компьютерами. Среди действий - загрузка и запуск файлов, а также блокирование доступа к определенным URL. Также в этом окне можно организовать загрузку файлов на FTP-сайты.
“Данная опция означает, что хакер фактически может загружать на компьютеры любые виды вредоносных программ. Версия трояна LdPinch, который крадет конфиденциальную информацию, вывела нас на след этой утилиты. Во время исследования сервера, на который пересылались украденные данные, мы обнаружили, что на этом компьютере также расположена вышеописанная утилита”, - объясняет Луис Корронс, технический директор PandaLabs. - “Мы даже подозреваем, что этот троян был установлен при использовании данного вредоносного приложения”.
Боты – это программы, которые устанавливаются на компьютерах для выполнения ряда автоматических действий: рассылки спама, загрузки другого вредоносного ПО и т.д., в результате этого зараженные компьютеры превращаются в ‘зомби’. Обычно кибер-преступники стремятся заразить ботами как можно больше компьютеров, чтобы создать из них бот-сети.
Сегодня бот-сети превратились для преступников в доходную бизнес-модель. Уже существует черный рынок для сдачи бот-сетей в аренду с целью рассылки спама или выполнения других вредоносных действий.
За последние месяцы PandaLabs обнаружила несколько утилит, предназначенных для управления бот-сетями, таких как, например, Zunker. Существуют даже боты, снабженные собственной административной утилитой, например, Barracuda.A, которому удалось заразить более 15,000 компьютеров. |
