"Доктор Веб" обнаружил вредоносную программу, атакующую российские банки

  • 14.11.16
  • 0
  • 7609
  • фон:

МОСКВА, 14 ноя — РИА Новости/Прайм. "Доктор Веб" обнаружил ботнет, атакующий российские банки, сообщила в компании.

"Специалисты компании "Доктор Веб" зафиксировали серию DDoS-атак на сайты российских банков "Росбанк" и "Росэксимбанк". Для этого злоумышленники используют троянца BackDoor.IRC.Medusa.1… Вирусные аналитики компании "Доктор Веб" предполагают, что именно эта вредоносная программа использовались в ходе массированных атак на Сбербанк России", — говорится в сообщении.

Сообщается, что данный троянец способен объединяться в ботнеты и получать команды с помощью протокола обмена текстовыми сообщениями IRC (Internet Relay Chat). Подключаясь к определенному чат-каналу, IRC-боты ожидают от злоумышленников специальных директив. Основное предназначение BackDoor.IRC.Medusa.1 заключается в выполнении атак на отказ в обслуживании (DDoS-атак). Троянец также может по команде злоумышленников загружать и запускать на зараженной машине исполняемые файлы.

На прошлой неделе источник РИА Новости сообщал, что пять крупных российских банков подвергаются DDoS-атакам. По данным "Лаборатории Касперского", хакеры атаковали веб-сайты как минимум пяти финансовых организаций из топ-10. Глава Сбербанка Герман Греф заявил, что эта атака в тысячу раз мощнее, чем те, что наблюдались раньше.

"Доктор Веб" — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года. Компания является ключевым игроком на российском рынке программных средств обеспечения безопасности информации.

Источник