Специалисты по безопасности обнаружили новые свидетельства войны, которую ведут между собой владельцы ботнетов Srizbi и Storm Worm. Словно мафиозные группировки из «Клана Сопрано», хакеры устроили передел сфер влияния. Отличие только в том, что преступники от виртуального мира борются за контроль над десятками тысяч зараженных компьютеров и применяют в этой войне не автоматы, а троянов.
Троян под названием Trojan.Srizbi, часть боевого комплекта MPack — последняя новинка хакерских вооружений. Он не только заражает компьютер и делает его частью ботнета, но и пытается уничтожить своего главного конкурента — другого трояна Storm Worm.
Это ещё один эпизод в войне двух ботнетов. Совсем недавно боты из сети Storm Worm «ддосили» рабочий сервер Srizbi, который использовался для распространения вредоносного ПО. Сервер был выведен из строя на целый день. Специалисты по безопасности наблюдали за этой атакой и говорят, что в течение суток не могли достучаться до него, чтобы скачать свежую версию трояна.
Вполне возможно, что в этой войне участвуют русские. По информации Symantec, продажей хакерского комплекта MPack занимается группа русских хакеров. MPack — это очень профессионально сделанный набор веб-компонентов на PHP, предназначенный для управления ботнетами. Среди других инструментов, в него входит информационная панель, которая показывает IP-адреса всех заражённых ПК и список уязвимостей каждого конкретного компьютера.
Соперником Srizbi является сеть Storm Worm, названная так по теме первого спама, который они рассылали. Это децентрализованная пиринговая сеть, которую практически невозможно уничтожить. Набор новых юзеров происходит в основном через электронные открытки, путём перебора нескольких вариантов эксплоита.
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий