С 11 по 14 ноября 2016 года киберпреступники неоднократно атаковали web-сайты «Росбанка» и «Росэксимбанка». По данным экспертов компании «Доктор Веб», для атак злоумышленники используют вредоносную программу под названием BackDoor.IRC.Medusa.1 (по классификации «Доктор Веб»).
BackDoor.IRC.Medusa.1 - троян, способный объединяться в ботнеты и получать команды с помощью протокола IRC (Internet Relay Chat). IRC-бот подключается к определенному чат-каналу и ожидает специальных указаний от своих операторов. Основная функция BackDoor.IRC.Medusa.1 заключается в выполнении DDoS-атак. Как полагают эксперты, именно данный троян использовался в ходе мощных атак на Сбербанк России, осуществленных ранее в этом месяце.
Вредонос способен выполнять несколько типов DDoS-атак, а также по команде злоумышленников загружать и запускать на инфицированном устройстве исполняемые файлы.
По информации исследователей, авторы вредоноса активно продвигают BackDoor.IRC.Medusa.1 на подпольных площадках. Как уверяют вирусописатели, ботнет из 100 инфицированных компьютеров способен генерировать до 20 000 - 25 000 запросов в секунду с пиковым значением в 30 000. В качестве доказательства приводится график тестовой атаки на http-сервер NGNIX.
BackDoor.IRC.Medusa.1 - троян, способный объединяться в ботнеты и получать команды с помощью протокола IRC (Internet Relay Chat). IRC-бот подключается к определенному чат-каналу и ожидает специальных указаний от своих операторов. Основная функция BackDoor.IRC.Medusa.1 заключается в выполнении DDoS-атак. Как полагают эксперты, именно данный троян использовался в ходе мощных атак на Сбербанк России, осуществленных ранее в этом месяце.
Вредонос способен выполнять несколько типов DDoS-атак, а также по команде злоумышленников загружать и запускать на инфицированном устройстве исполняемые файлы.
По информации исследователей, авторы вредоноса активно продвигают BackDoor.IRC.Medusa.1 на подпольных площадках. Как уверяют вирусописатели, ботнет из 100 инфицированных компьютеров способен генерировать до 20 000 - 25 000 запросов в секунду с пиковым значением в 30 000. В качестве доказательства приводится график тестовой атаки на http-сервер NGNIX.
