Обнаружены новые типы ботнетов

image

Теги: ботнет, http, p2p

В ботнете также используются две разные пиринговые технологии, для того, чтобы зомбированные ПК могли поддерживать связь друг с другом, сообщает The Register.

Исследователи безопасности обнаружили два ранее неизвестных ботнета, использующие новые возможности, которые могут существенно продвинуть «искусство киберпреступлений».

Один из них, названный ИБ-компанией Damballa, MayDay использует новые способы отправки и получения инструкций зараженным машинам. Один из методов использует стандартный HTTP, который отправляется через прокси-сервер организации. Это позволяет вредоносной программе обойти системы безопасности, используемые многими крупными компаниями.

Действительно, Трип Кокс (Tripp Cox), специалист из Damballa, говорит что, MayDay проник в некоторые элитные организации, в том числе из списка Fortune 50, образовательных учреждений и поставщиков услуг интернета. (Кокс отказывается сообщать их названия.)

В ботнете также используются две разные пиринговые технологии, для того, чтобы зомбированные ПК могли поддерживать связь друг с другом, сообщает The Register.

MayDay также успешно скрывается от антивирусного ПО. По сообщению Кокса, антивирусные продукты не смогли обнаружить вредоносное ПО, которое распространяет MayDay.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus