«Лаборатория Касперского» публикует аналитическую статью «Черный DDoS»

[apq]

«Лаборатория Касперского» представляет экспертную статью вирусного аналитика Дмитрия Тараканова «Черный DDoS».

 

Статья посвящена обзору одного из опасных ботов — Black Energy 2, — который используется для организации DDoS-атаки на интернет-сервера.

 

Этот вредоносный инструмент обладает большим потенциалом. По данным «Лаборатории Касперского», сегодня крупные ботнеты все чаще создаются на платформе Black Energy 2. Автор статьи отмечает, что данный бот заражает системные процессы и имеет гибкий механизм реализации команд из центра управления ботнетом.

 

Функционал вредоносной программы может расширяться с помощью плагинов, которые бот оперативно подгружает с сервера своего хозяина. Плагины загружаются на зараженный компьютер регулярно: как только вирусописатель улучшит метод атаки, бот Black Energy 2 скачает более новую версию плагина.

 

Автор отмечает, что в своей ранней версии Black Energy был обыкновенным ботом для организации DDoS-атак, но с появлением плагинов функционал этого вредоносного семейства стал практически не ограничен. Можно установить плагин, например, для рассылки спама, перехвата пользовательских данных, организации прокси-сервера и т. д. В статье рассказано о наиболее популярных типах плагинов, используемых данным ботом.

 

«Каким образом хозяева решат использовать свои ботнеты в дальнейшем, заранее не угадаешь. Для вирусописателя несложно создать плагин и загрузить его на зараженные компьютеры пользователей. При этом код плагина проявится только в памяти зараженного компьютера, в остальных местах — при пересылке данных ли, при хранении ли на жестком диске — вредоносные модули будут зашифрованы», — пишет Дмитрий Тараканов.

 

Самое неприятное, что возможность регулярного обновления позволяет боту долгое время скрываться от ряда антивирусных программ, даже если они сами регулярно обновляют вирусные базы. Суть в том, что плагины для Black Energy 2 не являются исполняемыми exe-файлами. Они подгружаются на уже зараженную машину и могут долгое время не попадать на глаза антивирусным компаниям.

 

В «Лаборатории Касперского» организован мониторинг плагинов для Black Energy 2, так что тенденции использования этой вредоносной программы не останутся незамеченными.

полная версия статьи

[_Strannik_]

apq спасиба за статью с удовольствием прочитал..очень полезная статейка...

[Stopvirus]

Спасибо за статью, всегда нужно быть в курсе всех новостей в области защиты информации!

[Nikolay Lazarenko]

Спасибо,apq Мгновенная реакция ЛК как нельзя кстати.Главное чтоб оперативно отлавливалась такая гадость

[iolka]

Спасибо за статью. Хотя все как всегда будет зависть от пользователя.... который не следит за безопасностью своего компьютера.