«Черный DDoS»: один из самых опасных ботов глазами «Лаборатории Касперского»
Компания «Лаборатория Касперского» представила экспертную статью вирусного аналитика Дмитрия Тараканова «Черный DDoS». Статья посвящена обзору одного из опасных ботов - Black Energy 2, - который используется для организации DDoS-атаки на интернет-сервера.
Этот вредоносный инструмент обладает большим потенциалом. По данным «Лаборатории Касперского», сегодня крупные ботнеты все чаще создаются на платформе Black Energy 2. Автор статьи отмечает, что данный бот заражает системные процессы и имеет гибкий механизм реализации команд из центра управления ботнетом.
Функционал вредоносной программы может расширяться с помощью плагинов, которые бот оперативно подгружает с сервера своего хозяина. Плагины загружаются на зараженный компьютер регулярно: как только вирусописатель улучшит метод атаки, бот Black Energy 2 скачает более новую версию плагина.
Автор отмечает, что в своей ранней версии Black Energy был обыкновенным ботом для организации DDoS-атак, но с появлением плагинов функционал этого вредоносного семейства стал практически не ограничен. Можно установить плагин, например, для рассылки спама, перехвата пользовательских данных, организации прокси-сервера и т. д. В статье рассказано о наиболее популярных типах плагинов, используемых данным ботом.
«Каким образом хозяева решат использовать свои ботнеты в дальнейшем, заранее не угадаешь. Для вирусописателя несложно создать плагин и загрузить его на зараженные компьютеры пользователей. При этом код плагина проявится только в памяти зараженного компьютера, в остальных местах - при пересылке данных ли, при хранении ли на жестком диске - вредоносные модули будут зашифрованы», - пишет Дмитрий Тараканов.
Самое неприятное, что возможность регулярного обновления позволяет боту долгое время скрываться от ряда антивирусных программ, даже если они сами регулярно обновляют вирусные базы. Суть в том, что плагины для Black Energy 2 не являются исполняемыми exe-файлами. Они подгружаются на уже зараженную машину и могут долгое время не попадать на глаза антивирусным компаниям.
В «Лаборатории Касперского» организован мониторинг плагинов для Black Energy 2, так что тенденции использования этой вредоносной программы не останутся незамеченными.
С полной версией статьи вы можете ознакомиться на сайте компании.
Ранее редакция THG отметила, что сложно противостоять огромной армии сетевых злоумышленников, вирусописателей и кибер-мошенников. Но компании «Лаборатория Касперского» это с успехом удаётся. Её антивирусы и комплексные продукты для организации защиты домашних и корпоративных сетей уже получили признание огромного количества пользователей по всему миру. В нашей лаборатории оказался продукт Kaspersky CRYSTAL, предназначенный для домашних пользователей и в то же время обладающий мощным функционалом, который придётся по вкусу продвинутым пользователям.
