Ботнеты умнеют.

McBlog.ru​

16.02.2008​

​

Корифеи кибербезопасности выявили два ранее неизвестных ботнета, которые могут использовать совершенно иные возможности для реализации и воплощения в жизнь искусство киберпреступлений.

Первый ботнет, названный ИБ-компанией Damballa, MayDay использует совершенные иные, обновленные способы отправки и получения инструкций зараженным машинам.
Один из методов использует стандартный HTTP, который отправляется через прокси-сервер организации. Многие крупные компании используют такие системы безопасности, которые без больших проблем обходятся данной вредоносной программой.

Трип Кокс, специалист из Damballa, говорит о том, что MayDay уже «копошится» в некоторых элитных организациях, в том числе из списка Fortune 50. Это некоторые образовательные учреждения и поставщики интернета (Кокс отказывается сообщать их названия).

​

В ботнете также используются две разные пиринговые технологии, для того, чтобы зомбированные ПК могли поддерживать связь друг с другом. MayDay на сегодня является лучшим представителем вредоносных ПО из числа умельцев обходить антивирусы и уходить от обнаружения. Эдакий элитный разведчик вирусных спецслужб. По сообщению Кокса, антивирусные продукты не смогли обнаружить вредоносное ПО, которое распространяет MayDay.