Спецпроекты

Безопасность Администратору Пользователю Стратегия безопасности Интернет

DreamSystem – хакерское ПО для управления «зомби»

DreamSystem позволяет киберпреступникам осуществлять атаки отказа в обслуживании (DDoS–атаки) и загружать на компьютеры вредоносные коды, сообщает PandaLabs. Программа версии 1.3 продается на нескольких онлайновых форумах за $750. В стоимость включены бесплатные обновления на новые версии.

В частности, DreamSystem представляет собой систему для управления несколькими вариантами ботов из семейства DreamSocks.

Программа состоит из двух приложений. Первое из них позволяет киберпреступникам преобразовывать зараженный компьютер в сервер, путем ввода определенного URL, к которому зараженные ПК затем обращаются для получения команд. Вторая часть – это приложение, позволяющее преступникам пересылать такие команды, и это приложение уже было обнаружено на нескольких веб-серверах. Это говорит о том, что на данный момент существуют уже несколько бот-сетей, находящихся под администрированием DreamSystem.

Боты, находящиеся под управлением DreamSystem, позволяют хакерам превращать зараженные системы в зомби и использовать их в качестве серверов. Они также позволяют загружать и запускать все виды файлов, включая другие вредоносные коды.

Для распространения этих ботов используются различные технологии. От систем, использующих для заражения пользователей такие эксплойты, как Mpack, до рассылки спама, содержащего непосредственно сам бот.

В форумах, на которых была обнаружена эта программа, она рекомендуется для проведения атак отказа в обслуживании (DDoS) с использованием двух протоколов: HTTP и UDP.

«Киберпреступники используют такие атаки для того, чтобы шантажировать компании. Они угрожают нарушением работы веб-сервисов – что, конечно же, повлечет за собой убытки – если компания откажется платить выкуп. Мотивы здесь чисто финансовые», - утверждает Луис Корронс (Luis Corrons), технический директор PandaLabs.

Короткая ссылка