Смирнова Мария
14 ноября 2016"Доктор Веб" обнаружил троянскую программу, использованную для DDoS атак на Российские банки
Сообщается, что BackDoor.IRC.Medusa.1 использует ботнет, т.е. сеть зараженных компьютеров, получающих команды от злоумышленников по протоколу IRS (протокол обмена текстовыми сообщениями). Основная задача данного трояна заключается в выполнении DDoS-атак, однако он так же может запускать на компьютерах жертв исполняемые файлы.
Герман Греф, после атаки на интернет-ресурсы Сбербанка, заявил,что последняя атака в тысячу раз мощнее проводившихся ранее. В свою очередь киберпреступники, распространяющие BackDoor.IRC.Medusa.1 на подпольных форумах утверждают, что ботнет из 100 зараженных им компьютеров способен генерировать 20 000 - 25 000 запросов в секунду. Аналитики зафиксировали на доном из IRC-каналов, контролирующих вирус, 314 активных подключений, а анализ команд показывает неоднократные атаки на сайты "Росэксимбанка" и "Росбанка".
Последние DDoS-атаки на системы крупных банков, характеризуются высокой сложностью, но низкой интенсивностью, считают эксперты.
Компания "Доктор Веб" - один из крупнейших российских разработчиков ПО для защиты данных и работает на рынке антивирусных программ с 1992 года.