Опасный вирус атаковал российские банки
Происшествия,
16.11.2016 13:48.
Несколько российских банков подверглись серии DDoS-атак с использованием троянской программы BackDoor.IRC.Medusa
Об этом заявили в антивирусной компании «Доктор Веб», сообщает «Российская газета».
Одной из особенностей «троянца» является его способность «общаться» с хозяевами через специальный чат по протоколу IRC, который предназначен для быстрого обмена текстовыми сообщениями. Подключаясь к этому чату, боты ожидают команд и затем выполняют их.
Троянская программа, как утверждают её создатели на подпольных форумах (именно там можно купить вредоносный код), способна от 20 до 25 тысяч запросов в секунду, будучи установленной на 100 компьютеров.
BackDoor.IRC.Medusa, как следует из описания, может не только выполнять несколько типов DDoS-атак (так называемых атак на отказ в обслуживании, когда большое количество запросов к сайту «обрушивает» его, делая недоступным), но и загружать и запускать различные файлы по удаленной команде злоумышленников.
По мнению экспертов, именно эта вредоносная программа использовалась для массированных атак на «Сбербанк» и другие крупные финансовые организации в России.
Об этом заявили в антивирусной компании «Доктор Веб», сообщает «Российская газета».
Одной из особенностей «троянца» является его способность «общаться» с хозяевами через специальный чат по протоколу IRC, который предназначен для быстрого обмена текстовыми сообщениями. Подключаясь к этому чату, боты ожидают команд и затем выполняют их.
Троянская программа, как утверждают её создатели на подпольных форумах (именно там можно купить вредоносный код), способна от 20 до 25 тысяч запросов в секунду, будучи установленной на 100 компьютеров.
BackDoor.IRC.Medusa, как следует из описания, может не только выполнять несколько типов DDoS-атак (так называемых атак на отказ в обслуживании, когда большое количество запросов к сайту «обрушивает» его, делая недоступным), но и загружать и запускать различные файлы по удаленной команде злоумышленников.
По мнению экспертов, именно эта вредоносная программа использовалась для массированных атак на «Сбербанк» и другие крупные финансовые организации в России.
Уважаемые читатели, все комментарии можно оставлять в социальных сетях, сделав репост публикации на личные страницы. Сбор и хранение персональных данных на данном сайте не осуществляется.
