"ЛК" публикует аналитическую статью "Черный DDoS"

Відповісти

Смайлики
:D :) ;) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :!: :?: :idea: :arrow: :| :mrgreen: :geek: :ugeek:
BBCode увімкнено
[img] увімкнено
[url] увімкнено
Смайлики увімкнено
Огляд теми
   

Розгорнутий вигляд Огляд теми: "ЛК" публикует аналитическую статью "Черный DDoS"

"ЛК" публикует аналитическую статью "Черный DDoS"

toxi » 21-07-2010 22:03:12

"Лаборатория Касперского" представляет экспертную статью
вирусного аналитика Дмитрия Тараканова "Черный DDoS".

Статья посвящена обзору одного из опасных ботов - Black Energy 2,
- который используется для организации DDoS-атаки на
интернет-сервера.

Этот вредоносный инструмент обладает большим потенциалом. По данным
"Лаборатории Касперского", сегодня крупные ботнеты все чаще
создаются на платформе Black Energy 2. Автор статьи отмечает, что данный
бот заражает системные процессы и имеет гибкий механизм реализации
команд из центра управления ботнетом.

Функционал вредоносной программы может расширяться с помощью плагинов,
которые бот оперативно подгружает с сервера своего хозяина. Плагины
загружаются на зараженный компьютер регулярно: как только вирусописатель
улучшит метод атаки, бот Black Energy 2 скачает более новую версию
плагина.

Автор отмечает, что в своей ранней версии Black Energy был обыкновенным
ботом для организации DDoS-атак, но с появлением плагинов функционал
этого вредоносного семейства стал практически не ограничен. Можно
установить плагин, например, для рассылки спама, перехвата
пользовательских данных, организации прокси-сервера и т. д. В статье
рассказано о наиболее популярных типах плагинов, используемых данным
ботом.

"Каким образом хозяева решат использовать свои ботнеты в
дальнейшем, заранее не угадаешь. Для вирусописателя несложно создать
плагин и загрузить его на зараженные компьютеры пользователей. При этом
код плагина проявится только в памяти зараженного компьютера, в
остальных местах - при пересылке данных ли, при хранении ли на
жестком диске - вредоносные модули будут зашифрованы",
- пишет Дмитрий Тараканов.

Самое неприятное, что возможность регулярного обновления позволяет боту
долгое время скрываться от ряда антивирусных программ, даже если они
сами регулярно обновляют вирусные базы. Суть в том, что плагины для
Black Energy 2 не являются исполняемыми exe-файлами. Они подгружаются на
уже зараженную машину и могут долгое время не попадать на глаза
антивирусным компаниям.

В "Лаборатории Касперского" организован мониторинг плагинов
для Black Energy 2, так что тенденции использования этой вредоносной
программы не останутся незамеченными.

С полной версией статьи вы можете ознакомиться на сайте
http://www.securelist.com/ru.

Догори