Специалисты фирме «Доктор Веб» закрепили серию DDoS-атак на сайты отечественных банков «Росбанк» таково словно «Росэксимбанк». Для этого преступники пользуются троянца .
— вредная программа, относящаяся к категории IRC-ботов. таково именуют троянцев, кои способны сливаться в ботнеты таково словно зарабатывать команды с поддержкой протокола обмена текстовыми сообщениями IRC (Internet Relay Chat). Подключаясь к конкретному чат-каналу, IRC-боты ждут от злоумышленников особых директив. главное предопределение заключается в исполнении атак на несогласие в обслуживании (DDoS-атак). Вирусные аналитики фирме «Доктор Веб» предполагают, словно как раз данная вредная программа применялось в ходе массированных атак на Сбербанк России, о коих всевозможные СМИ сообщали в крайнее время.
возможно скорпулезно капельку типов DDoS-атак, а уж уж а уж тоже по команде злоумышленников загружать таково словно кидать на зараженной машине исполняемые файлы. На иллюстрации далее представлено опубликованное вирусописателями инсрукция оператора бот-сети, сотворенной с пользованием троянца , которое содержит список поддерживаемых троянцем команд:
В полноценное пора киберпреступники интенсивно продвигают на подпольных форумах. авторы троянца утверждают, словно ботнет из 100 зараженных компов в силах генерировать перед началом 20 000-25 000 запросов в одну секунду с пиковым смыслом в 30 000. В качестве подтверждения они приводят график тестовой атаки на http-сервер NGNIX:
На этот мгновение на одном из IRC-каналов, контролирующих ботнет , записанно 314 функциональных подключений. рассмотрение журнальчика переданных бот-сети команд показывает, словно с 11 по 14 ноября 2016 лета преступники многократно штурмовали сайты rosbank.ru («Росбанк»), eximbank.ru («Росэксимбанк»), а уж уж а уж тоже fr.livraison.lu таково словно en.livraison.lu (сеть ресторанов Livraison) таково словно korytov-photographer.ru (частный веб-сайт).
Сигнатура добавлена в вирусные основы Dr.Web. эксперты фирме «Доктор Веб» продолжают наблюдать за развитием ситуации.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web