Lažno Java ažuriranje koristi zaražene računare u DDoS napadima

Vesti, 21.07.2011, 12:07 PM

Lažno Java ažuriranje koristi zaražene računare u DDoS napadima

Zakrpe za softver, kodeci koji navodno nedostaju na računaru i ažuriranja za Flash Player i Java često se koriste kao mamac u pokušaju da se korisnici računara prevare i instaliraju neki zlonamerni program.

Proizvođač antivirusnog softvera BitDefender upozorio je na otkriće nove veoma virulentne verzije Trojanca sa kapacitetom za DDoS napade koji se pojavio prerušen u Java ažuriranje koje se nudi posetiocima i legitimnih veb sajtova koji su pethodno zaraženi ovim štetnim programom ali i posetiocima malicioznih sajtova.

Trojanac koji je BitDefender označio kao Backdoor.IRCBot.ADEQ, koristi mnogobrojne vektore infekcije što mu osigurava širenje kako putem USB diskova, tako i preko LAN, P2P mreža, MSN, pa čak i širenje putem email-a ukoliko korisnik ima istaliran Outlook Express na računaru.

Kako pretpostavljaju u kompaniji BitDefender, Trojanca verovatno koriste vlasnici bot mreže koji rentiraju servise koje može da ponudi njihova mreža.

Da bi zavarao trag i što duže ostao neotkriven, Trojanac deinstalira ostale botove sa zaraženog računara - Cerberus, Blackshades, CyberGate, ili OrgeneraL DDoS Bot Cryptosuite ukoliko ih pronađe na računaru korisnika. Sa istim ciljem, da korisnik ne posumnja da mu je računar zaražen zbog toga što Trojnac konstantno šalje podatke na mrežu, on dodaje sebe listi autorizovanih programa u Windows-ovom zaštitnom zidu (firewall), i takođe nastoji da onemogući eventualno prisutan antivirusni softver u prikazivanju upozorenja o prisustvu infekcije.

Komunikacija na relaciji bot kompjuter-master bot se odvija putem privatnih poruka. Master bot koji upravlja mrežom zombi računara šalje uputstva Trojancu na zaraženom računaru koja sadrže pojedinosti o terminu i intenzitetu napada kao i URL adresu na koju napad treba da bude izveden.

Backdoor.IRCBot.ADEQ je veoma efikasan alat za izvođenje DDoS napada, kažu u BitDefender-u. DDoS napadi na veb sajtove kompanija kakve smo viđali tokom poslednjih nekoliko meseci u kampanjama takozvanih haktivista. Oni rezultiraju finansijskom štetom koju trpe kompanije i negativnim uticajem na profesionalni kredibilitet, pokazuju poslednji primeri DDoS napada na sajtove velikih kompanija, institucija i internet izdanja novina.

Hakerska grupa Anonimni je za svoju kampanju podrške WikiLeaks-u koristila alat otvorenog koda, Low-Orbit lon Cannon, koju su njihove pristalice, među kojima nije bilo samo naprednih korisnika kompjutera preuzimali i tako dobrovoljno pristajali na pretvaranje svojih računara u zombi kompjutere bot mreže kojom su upravljali Anonimni. Na taj način, grupa je u jeku kampanje usmerene protiv kompanija i institucija koje je označila kao neprijatelje WikiLeaks-a, uspela da organizuje bot mrežu koja je u svom sastavu imala između 5000 i 30000 računara. Pri tom je pokušaj nadležnih da identifikuju odakle dolaze napadi vodio do pristalica umesto do inspiratora i organizatora napada.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Fullscreen Browser-in-the-Middle: hakeri imaju novu taktiku za napad koji se teško prepoznaje

Fullscreen Browser-in-the-Middle: hakeri imaju novu taktiku za napad koji se teško prepoznaje

Nova tehnika fišinga otežava korisnicima da uoče veb sajtove napadača. Metoda, nazvana „Fullscreen Browser-in-the-Middle“ (BitM) napad... Dalje

Sajber kriminalci šire opasne malvere sakrivene u programima za instalaciju popularnih AI alata

Sajber kriminalci šire opasne malvere sakrivene u programima za instalaciju popularnih AI alata

Progami za instalaciju popularnih alata veštačke inteligencije (AI) poput OpenAI ChatGPT i InVideo AI koriste se kao mamci za širenje malvera, kao ... Dalje

Hakovan Adidas, ukradeni podaci korisnika

Hakovan Adidas, ukradeni podaci korisnika

Ljubitelji Adidasa trebalo bi da budu oprezni, nakon što je nemački proizvođač sportske opreme saopštio da je pretrpeo sajber napad u kojem su ko... Dalje

Prevare u App Store: prošle godine Apple sprečio prevare u vrednosti od 2 milijarde dolara

Prevare u App Store: prošle godine Apple sprečio prevare u vrednosti od 2 milijarde dolara

Apple-ova prodavnica aplikacija (App Store) sprečila je oko 2 milijarde dolara spornih transakcija samo u 2024. godini i oko 9 milijardi dolara u pos... Dalje

Hakeri prodaju 94 milijarde kolačića ukradenih iz veb pregledača korisnika širom sveta

Hakeri prodaju 94 milijarde kolačića ukradenih iz veb pregledača korisnika širom sveta

Prema istraživanju kompanije NordVPN, sajber kriminalci su ukrali čak 94 milijarde kolačića iz veb pregledača korisnika širom sveta, koje prodaj... Dalje