ПредишенСледващото

Модулът е класифицирана като предоставя по искане на прокси сървъра, който е в състояние да пренасочи трафика през заразени хостове посредством протокола HTTP, и SOCKSv4 SOCKSv5. Едва наскоро, изследователите са успели да се разбере, че новата функционалност, свързана с DDoS-атаки. Експертите са записани странен трафик, идващ от заразени компютри Necurs: машини достъпни не само за стандартни модули 80 пристанищни, но пристанищни 5222, с помощта на друг протокол. Разследването на тази аномалия разкри, че модула за упълномощаване може да получава команди, които поръчват ботовете да атакува определена цел от HTTP- или UDP-наводнението.

Necurs, най-голямата ботнет спамър в света, придобити функционалност за DDoS-атаки

Докато експерти не са открили никакви DDoS-атаки, произхождащи от Necurs, но AnubisNetworks Labs експерти изразиха загриженост заради потенциалната способност на DDoS-атаки, идващи от такъв ботнет.

"Всичко това е много интересно, като се има предвид размера на Necurs (най-голямата ботнет, оборудвани с този модул, рецитира повече от един милион активни ботове на ден). Ботнет с този размер е в състояние да извърши изключително мощен DDoS-атака, "- пишат изследователите.

Въпреки това, някои експерти смятат, че модулът за DDoS-атаки дойде като част не Necurs да печелите от тези атаки. Анди Шумейкър (Andy Shoemake), ръководител на компанията NimbusDDoS. която се занимава с тестване на услуги и DDoS-симулации казва:

"Мисля, че DDoS-функционалност, която не може да бъде за финансови приходи чрез изнудване. Мотивация [ботнет оператори] могат да бъдат различни, и функционалност, предназначени за други, по-малко рискови сценарии, може би дори да атакуват други хакери. "

Независим изследовател информационна сигурност MalwareTech, който в продължение на много години, за да следват развитието Necurs. също така смята, че не може да се очаква атаки мащабни от ботнет. Експертът смята, че като се има предвид възрастта на DDoS / прокси модул, който може да бъде за заплати, но ако все още не е регистриран един единствен удар, така че малуер оператори вероятно да се стигне до извода, че все още се занимават с спам-изгодно ,

новини Сподели с приятели:

Подкрепете проекта - споделете линка, благодаря!