"Доктор Веб" обнаружил троянскую программу, использованную для DDoS атак на Российские банки

Специалисты компании "Доктор Веб" сообщили о том, что в зафиксированной серии DDoS атак интернет ресурсы банков "Росэксимбанк" и "Росбанк" использовалась троянская программа BackDoor.IRC.Medusa.1. Аналитики считают, что с помощью этого же вируса были организованы атаки на Сбербанк России, зафиксированные в начале ноября.

Сообщается, что  BackDoor.IRC.Medusa.1 использует ботнет, т.е. сеть зараженных компьютеров, получающих команды от злоумышленников по протоколу IRS (протокол обмена текстовыми сообщениями). Основная задача данного трояна заключается в выполнении DDoS-атак, однако он так же может запускать на компьютерах жертв исполняемые файлы.

Герман Греф, после атаки на интернет-ресурсы Сбербанка, заявил,что последняя атака в тысячу раз мощнее проводившихся ранее. В свою очередь киберпреступники, распространяющие BackDoor.IRC.Medusa.1 на подпольных форумах утверждают, что ботнет из 100 зараженных им компьютеров способен генерировать 20 000 - 25 000 запросов в секунду.  Аналитики зафиксировали на доном из IRC-каналов, контролирующих вирус, 314 активных подключений, а анализ команд показывает неоднократные атаки на сайты "Росэксимбанка" и "Росбанка". 

Последние DDoS-атаки на системы крупных банков, характеризуются высокой сложностью, но низкой интенсивностью, считают эксперты.

Компания "Доктор Веб"  - один из крупнейших российских разработчиков ПО для защиты данных и работает на рынке антивирусных программ с 1992 года.