Российские банки атаковал вирус

Фото: GLOBAL LOOK press/Alexander Legky
Специалисты антивирусной компании "Доктор Веб" зафиксировали серию DDoS-атак на сайты Росбанка и Росэксимбанка. Злоумышленники используют для этого троянскую программу BackDoor.IRC.Medusa.

Одной из особенностей троянской программы является ее способность "общаться" с хозяевами через специальный чат по протоколу IRC, который предназначен для быстрого обмена текстовыми сообщениями. Подключаясь к этому чату, боты ожидают команд и затем выполняют их.

Создатели вредоносной программы на подпольных форумах утверждают, что она способна генерировать от 20 до 25 тысяч запросов в секунду, будучи установленной на 100 компьютеров, сообщает News.drweb.ru. Троянец может не только выполнять несколько типов DDoS-атак, но и загружать и запускать различные файлы по удаленной команде злоумышленников.

Сигнатура BackDoor.IRC.Medusa.1 добавлена в вирусные базы Dr.Web. Отметим, результат DDoS-атаки – отказ в обслуживании, когда большое количество запросов к сайту выводит его из строя, делая недоступным. 

На прошлой неделе пять крупных российских банков подверглись DDoS-атакам, сообщает РИА Новости со ссылкой на источник. По данным "Лаборатории Касперского", хакеры взломали веб-сайты как минимум пяти финансовых организаций из топ-10. Глава Сбербанка Герман Греф заявил, что эта атака в тысячу раз мощнее, чем те, что наблюдались раньше.

"Доктор Веб" – российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года. Компания является ключевым игроком на российском рынке программных средств обеспечения безопасности информации.

Шоу-бизнес в Telegram