Necurs, a legnagyobb botnet spammer a világon, szerzett alkalmassága DDoS támadások

A modul már besorolt ​​kérésére a proxy szerver, amely képes átirányítani a forgalmat fertőzött gépek HTTP protokoll használatával, és SOCKSv4 SOCKSv5. Csak a közelmúltban, a kutatók képesek voltak megérteni, hogy az új funkciók kapcsolatos DDoS-támadások ellen. A szakértők felvett furcsa érkező forgalom fertőzött számítógépeken Necurs: gépek hozzáférni nemcsak standard modulok 80 port, de port 5222, másik protokollt használ. A vizsgálat ezen anomália kiderült, hogy a proxy modul a parancsok fogadására, aki elrendelheti a botok támadni egy bizonyos cél által HTTP- vagy az UDP-árvíz.

Bár a szakértők nem mutattak ki DDoS-támadások származó Necurs, de AnubisNetworks Labs szakértők aggodalmukat fejezték ki, mert a potenciális erejét DDoS-támadások, jön egy ilyen botnet.

„Mindez nagyon érdekes, tekintve Necurs mérete (a legnagyobb botnet, felszerelt ez a modul, szavalja több mint egy millió aktív bot naponta). A botnet ekkora képes elvégezni egy rendkívül erős DDoS-támadás „- a kutatók levelet.

Egyes szakértők azonban úgy vélik, hogy a modul DDoS-támadások jött részeként Necurs nem kíván bevételt ezeket a támadásokat. Andy Shoemaker (Andy Shoemake), a cég vezetője NimbusDDoS. amely részt vesz a tesztelési szolgáltatásokat és DDoS-szimulációk azt mondja:

„Azt hiszem, DDoS-funkcionalitás nem lehet a pénzügyi nyereség kikényszerített. Motiváció [botnet üzemeltetői] lehet más, és a funkcionalitás, hogy a más, kevésbé kockázatos forgatókönyvek, talán még a támadás más hackerek. "

Független információs biztonsági kutató MalwareTech, aki sok éven át fejlődésének követése Necurs. úgy véli, hogy a nagyszabású támadások nem várható a botnet. A szakértő úgy véli, hogy mivel a kor DDoS / proxy modul, lehet, hogy a bérek, de ha még mindig nem regisztrált egyetlen támadás, így malware szereplők valószínűleg arra a következtetésre jutott, hogy még mindig folytatnak spam nyereséges .

hírek Oszd meg barátaiddal: