PandaLabs обнаружила утилиту управления бот-сетями
PandaLabs при помощи одной из версий трояна LdPinch, крадущего конфиденциальную информацию, смогла обнаружить неизвестную ранее утилиту, предназначенную для контроля бот-сетей. Рабочее окно утилиты разделено на две части. В первой злоумышленник видит находящиеся под управлением компьютеры, во второй он может присваивать каждому из них определенные команды. Среди возможных действий – скачивание и запуск файлов, блокирование определенных URL, а также загрузка с компьютера файлов на FTP-серверы.
"Данная опция означает, что хакер фактически может загружать на компьютеры любые виды вредоносных программ. Версия трояна LdPinch, который крадет конфиденциальную информацию, вывела нас на след этой утилиты. Во время исследования сервера, на который пересылались украденные данные, мы обнаружили, что на этом компьютере также расположена вышеописанная утилита. Мы даже подозреваем, что этот троян был установлен при использовании данного вредоносного приложения", - сказал Луис Корронс, технический директор PandaLabs.
Сегодня бот-сети становятся чрезвычайно популярны, превращаясь в доходный бизнес. Уже развивается рынок сдачи в аренду зараженных компьютеров. Защита от становления вашей машины в качестве участника бот-сетей по прежнему требует минимум усилий: устанавливайте обновления своего антивируса своевременно и не открывайте файлы и документы, получаемые из неизвестных источников.© TechLabs