Nowy bot Baracuda odpowiedzialny za ataki typu DDoS

Laboratorium Panda Software wykryło sieć prawie 15 000 komputerów zainfekowanych nowym botem Barracuda.A. Korzystając z tak ogromnej sieci komputerowej cyber-przestępcy mogą szantażować firmy, domagając się opłat za zaniechanie ataku.

Technologie TruPrevent™ zawarte w produktach Panda Software wykryły i zablokowały nowego groźnego bota zanim został on zidentyfikowany i zapisany w bazach sygnatur. Barracuda.A to złośliwy kod umożliwiający jego twórcom koordynowanie ataków typu DDoS z użyciem sieci zainfekowanych komputerów.

Sieć zainfekowanych komputerów zombie jest zdalnie zarządzana za pomocą konsoli zainstalowanej na serwerze hakera. Konsola ta zawiera sekcję, w której można zobaczyć np. efektywność wszystkich botów lub ich liczbę w określonym czasie. Umożliwia ona także internetowemu przestępcy wybranie adresów IP komputerów do przeprowadzenia ataku i zaplanowanie jego długości.
W niektórych przypadkach Barracuda.A może również wykorzystać komputer jako serwer proxy. W rezultacie haker ma możliwość dokonania innego rodzaju ataków, np. wysłanie spamu. Przestępcy mogą także wykorzystać zainfekowane komputery do gromadzenia poufnych danych i wysyłania ich na określony serwer FTP oraz do transferu nielegalnie zarobionych pieniędzy na swoje konta bankowe.

Wszyscy użytkownicy, którzy chcą sprawdzić, czy ich komputery zostały zaatakowane przez złośliwe programy, mogą skorzystać z narzędzia TotalScan – bezpłatnego skanera dostępnego pod adresem: www.pandasoftware.com/totalscan.

Warto również skorzystać z NanoScan beta – skanera onlinea, który w mniej niż minutę wykrywa wszystkie aktywne złośliwe programy znajdujące się w pamięci komputera.