Lažno Java ažuriranje koristi zaražene računare u DDoS napadima

Vesti, 21.07.2011, 12:07 PM

Lažno Java ažuriranje koristi zaražene računare u DDoS napadima

Zakrpe za softver, kodeci koji navodno nedostaju na računaru i ažuriranja za Flash Player i Java često se koriste kao mamac u pokušaju da se korisnici računara prevare i instaliraju neki zlonamerni program.

Proizvođač antivirusnog softvera BitDefender upozorio je na otkriće nove veoma virulentne verzije Trojanca sa kapacitetom za DDoS napade koji se pojavio prerušen u Java ažuriranje koje se nudi posetiocima i legitimnih veb sajtova koji su pethodno zaraženi ovim štetnim programom ali i posetiocima malicioznih sajtova.

Trojanac koji je BitDefender označio kao Backdoor.IRCBot.ADEQ, koristi mnogobrojne vektore infekcije što mu osigurava širenje kako putem USB diskova, tako i preko LAN, P2P mreža, MSN, pa čak i širenje putem email-a ukoliko korisnik ima istaliran Outlook Express na računaru.

Kako pretpostavljaju u kompaniji BitDefender, Trojanca verovatno koriste vlasnici bot mreže koji rentiraju servise koje može da ponudi njihova mreža.

Da bi zavarao trag i što duže ostao neotkriven, Trojanac deinstalira ostale botove sa zaraženog računara - Cerberus, Blackshades, CyberGate, ili OrgeneraL DDoS Bot Cryptosuite ukoliko ih pronađe na računaru korisnika. Sa istim ciljem, da korisnik ne posumnja da mu je računar zaražen zbog toga što Trojnac konstantno šalje podatke na mrežu, on dodaje sebe listi autorizovanih programa u Windows-ovom zaštitnom zidu (firewall), i takođe nastoji da onemogući eventualno prisutan antivirusni softver u prikazivanju upozorenja o prisustvu infekcije.

Komunikacija na relaciji bot kompjuter-master bot se odvija putem privatnih poruka. Master bot koji upravlja mrežom zombi računara šalje uputstva Trojancu na zaraženom računaru koja sadrže pojedinosti o terminu i intenzitetu napada kao i URL adresu na koju napad treba da bude izveden.

Backdoor.IRCBot.ADEQ je veoma efikasan alat za izvođenje DDoS napada, kažu u BitDefender-u. DDoS napadi na veb sajtove kompanija kakve smo viđali tokom poslednjih nekoliko meseci u kampanjama takozvanih haktivista. Oni rezultiraju finansijskom štetom koju trpe kompanije i negativnim uticajem na profesionalni kredibilitet, pokazuju poslednji primeri DDoS napada na sajtove velikih kompanija, institucija i internet izdanja novina.

Hakerska grupa Anonimni je za svoju kampanju podrške WikiLeaks-u koristila alat otvorenog koda, Low-Orbit lon Cannon, koju su njihove pristalice, među kojima nije bilo samo naprednih korisnika kompjutera preuzimali i tako dobrovoljno pristajali na pretvaranje svojih računara u zombi kompjutere bot mreže kojom su upravljali Anonimni. Na taj način, grupa je u jeku kampanje usmerene protiv kompanija i institucija koje je označila kao neprijatelje WikiLeaks-a, uspela da organizuje bot mrežu koja je u svom sastavu imala između 5000 i 30000 računara. Pri tom je pokušaj nadležnih da identifikuju odakle dolaze napadi vodio do pristalica umesto do inspiratora i organizatora napada.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber kriminalci imaju novi trik: Lažnom captcha verifikacijom kradu lozinke i novac od žrtava

Sajber kriminalci imaju novi trik: Lažnom captcha verifikacijom kradu lozinke i novac od žrtava

Sajber kriminalci su pronašli novi način da prevare korisnike da zaraze svoje sisteme - korišćenjem lažnih stranica za captcha verifikaciju, koj... Dalje

Google omogućio automatsku sinhronizaciju pristupnih ključeva preko Google Password Managera

Google omogućio automatsku sinhronizaciju pristupnih ključeva preko Google Password Managera

Google je najavio da će se pristupni ključevi (passkeys) dodati u Google Password Manager automatski sinhronizovati između Windows, macOS, Linux, ... Dalje

Prevaranti koriste slike sa Google Street View za iznudu

Prevaranti koriste slike sa Google Street View za iznudu

Istraživači bezbednosti iz firme Cofense upozoravaju da prevaranti koriste slike sa Google Street View-a da zastraše korisnike koji su žrtve napad... Dalje

Google najavio nove funkcije za Google Chrome: jednokratne dozvole za sajtove i unapređeni Safety Check

Google najavio nove funkcije za Google Chrome: jednokratne dozvole za sajtove i unapređeni Safety Check

Google je najavio da uvodi nove funkcije u Chrome koje korisnicima daju veću kontrolu nad njihovim podacima i štite ih od onlajn pretnji. „Sa... Dalje

Temu negira da je hakovan i da su podaci korisnika ukradeni

Temu negira da je hakovan i da su podaci korisnika ukradeni

Popularna kineska onlajn prodavnica Temu kategorički je negirala da je hakovana i da su podaci korisnika ukradeni, nakon što je na poznatom hakersko... Dalje