Исследователи безопасности обнаружили два ранее неизвестных ботнета, использующие новые возможности, которые могут существенно продвинуть «искусство киберпреступлений».

Один из них, названный ИБ-компанией Damballa, MayDay использует новые способы отправки и получения инструкций зараженным машинам. Один из методов использует стандартный HTTP, который отправляется через прокси-сервер организации. Это позволяет вредоносной программе обойти системы безопасности, используемые многими крупными компаниями.

Действительно, Трип Кокс (Tripp Cox), специалист из Damballa, говорит что, MayDay в некоторые элитные организации, в том числе из списка Fortune 50, образовательных учреждений и поставщиков услуг интернета. (Кокс отказывается сообщать их названия.)

В ботнете также используются две разные пиринговые технологии, для того, чтобы зомбированные ПК могли поддерживать связь друг с другом, сообщает The Register.

MayDay также успешно скрывается от антивирусного ПО. По сообщению Кокса, антивирусные продукты не смогли обнаружить вредоносное ПО, которое распространяет MayDay.

safe.cnews.ru

Последняя модификация: 14 Февраль, 2008