|
DreamSystem to zestaw dwóch aplikacji hakerskich umożliwiający sterowanie kilkoma odmianami botów z rodziny DreamSocks, służących do przeprowadzenia ataków DoS z zastosowaniem protokołów HTTP i UDP. Pierwsza aplikacja służy do konfiguracji botów rezydujących w zainfekowanym komputerze – za jej pomocą haker podaje adres URL, pod którym bot odbiera rozkazy. Druga aplikacja, zlokalizowana na kilku serwerach WWW, stanowi centrum zarządzania botnetami, które składają się czasem nawet z kilkunastu tysięcy zainfekowanych komputerów typu zombie. Narzędzie umożliwia wgląd w aktualnie administrowane botnety i wysyłanie poleceń dotyczących celu i czasu ataku DoS.
„Cyberprzestępcy mogą wykorzystywać tego typu narzędzia do szantażowania firm, wymuszając okup. Grożą np. zakłóceniem działania usług internetowych, co wiąże się ze stratami finansowymi” – twierdzi Piotr Walas, dyrektor techniczny Panda Software Polska. „Najbardziej zatrważający jest fakt, że programy hakerskie weszły w nowy etap rozwoju – nie są już skomplikowanymi programami dla wąskiego grona specjalistów. Współczesne narzędzie internetowych przestępców to już regularny produkt wyposażony w przyjazny dla użytkownika interfejs graficzny, do obsługi którego nie jest wymagana specjalistyczna wiedza” – dodaje Walas. DreamSystem oferowany był na forach dyskusyjnych w cenie 750 dolarów wraz z aktualizacjami do nowszych wersji.
Działanie botów DreamSocks
Boty z rodziny DreamSocks rozpowszechniane są zarówno za pomocą spamu, jak również systemów wykorzystujących do infekowania komputerów exploity np. Mpack. Boty pozwalają hakerom na zamianę zainfekowanych systemów w komputery typu zombie i wykorzystywanie ich jako serwerów oraz na pobieranie i uruchamianie wszystkich typów plików i złośliwych kodów. Botnety są coraz chętniej wykorzystywane przez hakerów nie tylko do uzyskiwania bezpośrednich korzyści, ale także do dystrybucji trojanów i spamu. W ciągu ostatnich miesięcy laboratoria Panda Software zidentyfikowały kilka zaawansowanych i groźnych narzędzi do sterowania botnetami, takimi jak np. Zunker.
Źródło: Panda Software
Źródło:bn
