DreamSystem - система для управления несколькими вариантами ботов из семейства DreamSocks
DreamSystem - система для управления несколькими вариантами ботов из семейства DreamSocks
Alexander Antipov
На данный момент существуют уже несколько бот-сетей, находящихся под администрированием утилиты DreamSystem.
PandaLabs обнаружила DreamSystem - систему для управления несколькими вариантами ботов из семейства DreamSocks. Версия 1.3 этой утилиты продается на нескольких онлайновых форумах за $750. Стоимость включает бесплатные обновления на новые версии.
Утилита состоит из двух приложений. Первое из них позволяет преобразовывать зараженный компьютер в сервер, путем ввода определенного URL, к которому зараженные ПК затем обращаются для получения команд. Вторая часть – это приложение, позоляющее преступникам пересылать такие команды, и это приложение уже было обнаружено на нескольких веб-серверах. Это говорит о том, что на данный момент существуют уже несколько бот-сетей, находящихся под администрированием утилиты DreamSystem.
Боты, находящиеся под управлением DreamSystem, позволяют хакерам превращать зараженные системы в зомби и использовать их в качествне серверов. Они также позволяют загружать и запускать все виды файлов, включая другие вредоносные коды.
В форумах, на которых была обнаружена эта утилита, она рекомендуется для проведения атак отказа в обслуживании (DDoS) с использованием двух протоколов: HTTP и UDP.
Для распространения этих ботов используются различные технологии. От систем, использующих для заражения пользователей такие эксплойты, как Mpack, до рассылки спама, содержащего непосредственно сам бот.