Категория:
Новости :: 25-11-2011, 16:39
ПО — программы, позволяющие злоумышленникам собирать конфиденциальную информацию, — составляют целый сегмент “серого” бизнеса, в который вовлечены значительные финансовые потоки.
В интернете существуют целые интернет-площадки, которые продают вредоносные программы. И хотя многие из них нельзя купить в открытом доступе, большинство продаются совершенно свободно. С помощью этих программ легко получить доступ к личной информации, пароли и спровоцировать атаку ботов на заданный веб-сайт. Одна из таких программ — BackDoor.DarkNess, стоимость которой может достигать несколько тысяч долларов.
Программа не только организует нападение на выбранную интернет-страницу, она может “своровать” данные из таких пользующихся постоянным спросом программ, как Total Commander, WS_FTP, QIP, CuteFTP, The Bat! FlashFXP, FileZilla. Хотя главное назначение бэкдора — осуществление DDoS-атак на выбранный интернет-сервер, которые производятся из удаленного “мозгового центра”. Программа работает в качестве сервиса, вырубая брандмауэр Windows. После этого поступает команда на скачивание выбранного файла, либо приказ взломать сайт. GET-запросы на URL отправляются в несколько потоков, иногда достигая сотни. Но у программы есть и уязвимые места: большая нагрузка на интернет-канал, который подвергается атаке, и явное вмешательство в работу операционной системы. Поэтому распознать вмешательство антивирусным ПО достаточно легко. За последние четыре месяца специалисты компании “Доктор Веб” обнаружили 49 бот-сетей, основа которых и есть программа BackDoor.DarkNess.
До десяти из них по-прежнему активно работает. С помощью 329 уникальных команд были осуществлены DDoS-атаки. В числе пострадавших — такие популярные интернет-ресурсы, как сайт «Новой Газеты» и журнал «Катера и яхты». Кроме них дали сбои в работе несколько интернет-магазинов, продающих подделки швейцарских часов. Взлому также подверглись и серверы он-лайн игр: открытый доступ к BackDoor.DarkNess дал возможность включиться в “игру” хакерам-новичкам. Но без курьезов все равно не обходится: одна из команд, отданная бот-сети и перехваченная работниками компании «Доктор Веб», дословно звучала так: «когда f**av.ru включат?» Речь об известном в ограниченных кругах сайте, описывающим вредоносные ПО. Просто администратор бот-сети, видимо, “постучал не в то окошко”. Но не все так просто: уникальность ситуации еще и в том, что в числе субъекта бот-атаки может выступить и собственный командный центр. Этот баг говорит о том, что программа достаточно уязвима. Но это не мешает бот-сетям вырасти и повысить активность в самое ближайшее время. То, что BackDoor.DarkNess уже достаточное время популярен, говорит тот факт, что интерес к нему не угасает: ежемесячно «Доктор Веб» получает 30 новых сэмплов данного бэкдора. То есть по одному запросу в сутки. Поэтому вполне можно ожидать появления новых версий этой программы.
