Warszawa, 22 czerwca 2007
DreamSystem to zestaw dwóch aplikacji hakerskich umożliwiający sterowanie kilkoma odmianami botów z rodziny DreamSocks, służących do przeprowadzenia ataków DoS z zastosowaniem protokołów HTTP i UDP. Pierwsza aplikacja służy do konfiguracji botów rezydujących w zainfekowanym komputerze – za jej pomocą haker podaje adres URL, pod którym bot odbiera rozkazy. Druga aplikacja, zlokalizowana na kilku serwerach WWW, stanowi centrum zarządzania botnetami, które składają się czasem nawet z kilkunastu tysięcy zainfekowanych komputerów typu zombie. Narzędzie umożliwia wgląd w aktualnie administrowane botnety i wysyłanie poleceń dotyczących celu i czasu ataku DoS.
„Cyberprzestępcy mogą wykorzystywać tego typu narzędzia do szantażowania firm, wymuszając okup. Grożą np. zakłóceniem działania usług internetowych, co wiąże się ze stratami finansowymi” – twierdzi Piotr Walas, dyrektor techniczny Panda Software Polska. „Najbardziej zatrważający jest fakt, że programy hakerskie weszły w nowy etap rozwoju – nie są już skomplikowanymi programami dla wąskiego grona specjalistów. Współczesne narzędzie internetowych przestępców to już regularny produkt wyposażony w przyjazny dla użytkownika interfejs graficzny, do obsługi którego nie jest wymagana specjalistyczna wiedza” – dodaje Walas.
DreamSystem oferowany był na forach dyskusyjnych w cenie 750 dolarów wraz z aktualizacjami do nowszych wersji.
Działanie botów DreamSocks
Boty z rodziny DreamSocks rozpowszechniane są zarówno za pomocą spamu, jak również systemów wykorzystujących do infekowania komputerów exploity np.
Mpack. Boty pozwalają hakerom na zamianę zainfekowanych systemów w komputery typu zombie i wykorzystywanie ich jako serwerów oraz na pobieranie i uruchamianie wszystkich typów plików i złośliwych kodów. Botnety są coraz chętniej wykorzystywane przez hakerów nie tylko do uzyskiwania bezpośrednich korzyści, ale także do dystrybucji trojanów i spamu. W ciągu ostatnich miesięcy laboratoria Panda Software zidentyfikowały kilka zaawansowanych i groźnych narzędzi do sterowania botnetami, takimi jak np.
Zunker. Więcej informacji na temat narzędzia DreamSystem znaleźć można na blogu Laboratorium Panda Software - (str. w języku angielskim)
Sprawdź swój komputer
Użytkownicy, którzy chcą sprawdzić, czy ich komputery zostały zaatakowane przez botnety i są wykorzystywane jako zombie, mogą skorzystać z bezpłatnych narzędzi online firmy Panda Software:
TotalScan lub
NanoScan beta.Oba dostępne są pod adresem:
www.infectedornot.com -
(ang.)O firmie Panda Software
Panda Software (www.pandasoftware.com.pl) jest jednym ze światowych liderów w zakresie zintegrowanych rozwiązań bezpieczeństwa IT do walki z zagrożeniami internetowymi. Na rynku działa już od 16 lat i jest obecna w ponad 50 krajach. Dzięki innowacyjnym technologiom TruPrevent, przeznaczonym do walki z nieznanymi wirusami i intruzami, produkty Panda Software wykrywają złośliwe kody, gdy w sieci nie ma jeszcze na nie skutecznego antidotum.
Rozwiązania Panda Software zapewniają centralne zarządzanie i ochronę stacji roboczych, serwerów czy bram, dzięki czemu pomagają stworzyć bezpieczne środowisko pracy dla dużych korporacji, małych i średnich przedsiębiorstw oraz użytkowników domowych. Centrala Panda Software mieści się w Bilbao w Hiszpanii.
W Polsce Panda Software Polska działa od września 2001 roku. Po kilku latach działalności produkty firmy znajdują się w ścisłej czołówce najlepiej rozpoznawanych i ocenianych programów antywirusowych w Polsce. Ich dystrybutorami są firmy ABC Data, Action i Incom. Programy Panda Software dostępne są w sklepach Empik i MediaMarkt, a także w sieci Vobis. W porozumieniu z Telekomunikacją Polską firma uruchomiła usługę e-bezpieczeństwo, opartą na programach Panda Antivirus, dzięki której użytkownicy neostrady i pakietów internetowych TP są zabezpieczani przed wszelkimi zagrożeniami.
Oprócz działalności komercyjnej firma prowadzi w Polsce bezpłatne PogotoVie AntyVirusowe: www.pogotovie.pl.
(Inf. prasowa firmy Panda Software)