apq Опубликовано 15 июля, 2010 Поделиться Опубликовано 15 июля, 2010 «Лаборатория Касперского» представляет экспертную статью вирусного аналитика Дмитрия Тараканова «Черный DDoS». Статья посвящена обзору одного из опасных ботов — Black Energy 2, — который используется для организации DDoS-атаки на интернет-сервера. Этот вредоносный инструмент обладает большим потенциалом. По данным «Лаборатории Касперского», сегодня крупные ботнеты все чаще создаются на платформе Black Energy 2. Автор статьи отмечает, что данный бот заражает системные процессы и имеет гибкий механизм реализации команд из центра управления ботнетом. Функционал вредоносной программы может расширяться с помощью плагинов, которые бот оперативно подгружает с сервера своего хозяина. Плагины загружаются на зараженный компьютер регулярно: как только вирусописатель улучшит метод атаки, бот Black Energy 2 скачает более новую версию плагина. Автор отмечает, что в своей ранней версии Black Energy был обыкновенным ботом для организации DDoS-атак, но с появлением плагинов функционал этого вредоносного семейства стал практически не ограничен. Можно установить плагин, например, для рассылки спама, перехвата пользовательских данных, организации прокси-сервера и т. д. В статье рассказано о наиболее популярных типах плагинов, используемых данным ботом. «Каким образом хозяева решат использовать свои ботнеты в дальнейшем, заранее не угадаешь. Для вирусописателя несложно создать плагин и загрузить его на зараженные компьютеры пользователей. При этом код плагина проявится только в памяти зараженного компьютера, в остальных местах — при пересылке данных ли, при хранении ли на жестком диске — вредоносные модули будут зашифрованы», — пишет Дмитрий Тараканов. Самое неприятное, что возможность регулярного обновления позволяет боту долгое время скрываться от ряда антивирусных программ, даже если они сами регулярно обновляют вирусные базы. Суть в том, что плагины для Black Energy 2 не являются исполняемыми exe-файлами. Они подгружаются на уже зараженную машину и могут долгое время не попадать на глаза антивирусным компаниям. В «Лаборатории Касперского» организован мониторинг плагинов для Black Energy 2, так что тенденции использования этой вредоносной программы не останутся незамеченными. полная версия статьи 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
_Strannik_ Опубликовано 17 июля, 2010 Поделиться Опубликовано 17 июля, 2010 apq спасиба за статью с удовольствием прочитал..очень полезная статейка... 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Stopvirus Опубликовано 18 июля, 2010 Поделиться Опубликовано 18 июля, 2010 Спасибо за статью, всегда нужно быть в курсе всех новостей в области защиты информации! Ссылка на комментарий Поделиться на другие сайты Поделиться
Nikolay Lazarenko Опубликовано 19 июля, 2010 Поделиться Опубликовано 19 июля, 2010 Спасибо,apq Мгновенная реакция ЛК как нельзя кстати.Главное чтоб оперативно отлавливалась такая гадость Ссылка на комментарий Поделиться на другие сайты Поделиться
iolka Опубликовано 26 июля, 2010 Поделиться Опубликовано 26 июля, 2010 Спасибо за статью. Хотя все как всегда будет зависть от пользователя.... который не следит за безопасностью своего компьютера. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти