23.08.2011  Новости, Безопасность

Как сообщила компания «Доктор Веб», за последние четыре месяца ее специалисты зафиксировали 49 бот-сетей, построенных с использованием BackDoor.DarkNess; около десяти из них действуют до сих пор. Всего за этот период ботам было передано 329 уникальных команд, большинство из которых инициировало DDoS-атаки; их жертвами стали сайт «Новой Газеты», журнала «Катера и яхты», несколько эскорт-агентств и интернет-магазинов, торгующих поддельными копиями швейцарских часов. Среди целей DDoS-атак также много серверов онлайн-игр — по всей видимости, публикация BackDoor.DarkNess в открытом доступе привела к тому, что существенной долей бот-сетей в настоящее время управляют начинающие «хакеры». К примеру, однажды ботнет получил команду на атаку своего же собственного командного центра, что о многом говорит. ПО BackDoor.DarkNess создавалось не только для собственного использования, а на продажу; различные версии его обходятся злоумышленникам в несколько тысяч долларов (в последнее время они появились и в свободном доступе). ПО BackDoor.DarkNess не просто позволяет построить бот-сеть, способную осуществить DDoS-атаку. Это многопрофильный инструмент, с помощью которого можно реализовать разные функции. Например, модификация BackDoor.DarkNess.25 крадет пользовательские данные из таких программ, как Total Commander (параметры доступа к FTP), FlashFXP, FileZilla, WS_FTP, QIP, CuteFTP, The Bat!. Но основное назначение бэкдора —реализация ... читать далее.