27 февраля 2017, SecurityLab.ru

Ботнет Necurs получил функции для осуществления DDoS-атак

Печально известный ботнет Necurs, используемый злоумышленниками для рассылки фишинговых писем с вредоносным ПО Locky, получил новые функции. Как сообщает исследователь компании Anubis Labs Тьяго Перейра (Tiago Pereira), теперь с помощью Necurs киберпреступники могут осуществлять DDoS-атаки.
По данным Перейры, вредоносное ПО Necurs получило ответственный за DDoS-атаки модуль и новую функцию подключения к C&C-серверу через прокси. Хотя модуль был добавлен еще несколько месяцев назад, в настоящее время злоумышленники не используют его.
В сентябре прошлого года эксперты Anubis Labs обратили внимание на то, что помимо обычного подключения через порт 80, зараженные Necurs системы подключались к ряду IP-адресов через другой порт и по другому протоколу. В результате реверс-инжиниринга вредоносного кода был обнаружен простой модуль прокси SOCKS/HTTP для подключения Necurs к C&C-серверу.
Операторы ботнета используют ботов для передачи данных по протоколам HTTP, SOCKSv4 и SOCKSv5 в качестве прямых и backconnect прокси. От C&C-сервера боты получают три команды — запустить Proxybackconnect, включить спящий режим или начать DDoS-атаку. Команда начать DDoS-атаку предусматривает два режима — HTTP-флуд и UDP-флуд. Если первой строкой полученного ботом сообщения будет «http:/», вредонос начнет DDoS-атаку с использованием HTTP-флуда. В противном случае будет инициирована атака с использованием UDP-флуда.
Технологии Колумбия Португалия
Оставить комментарий

Главное по темам

В Тбилиси стартует авиационный форум CONNECT 2018

02:07

SpaceX разрешили вывести на орбиту новый телескоп

Вчера, 12:29

В Японии изобрели дисплей-пластырь

Вчера, 10:39

Маск заставил Дарта Вейдера готовить тосты

18 февраля 2018

SpaceX отложила запуск испанского спутника

18 февраля 2018

Видеоновости

Статьи

До введения миротворцев в Донбасс РФ должна поставить США условие

На Мюнхенской конференции по безопасности представлен план бывшего генсека НАТО Расмуссена по вводу миротворцев в Донбасс, спасению Минских соглашений и ослаблению санкций против России.

Почему уборка дома оказалась опаснее курения

Регулярная уборка с использованием чистящих средств так же негативно влияет на организм, как и выкуривание пачки сигарет в день. Об этом говорится в исследовании учёных из Бергенского университета.

Чем «Турецкий поток» отличается от «Южного»

«Дочка» «Газпрома» сообщила, что уложено уже около 48% морского участка газопровода «Турецкий поток». Экономист Василий Колташов в эфире радио Sputnik высказал свое мнение о дальнейшей судьбе этого газопровода.

Их оружием убивали по всему миру. Теперь они банкроты

Американская оружейная компания Remington объявила о банкротстве, признав собственную финансовую несостоятельность. Remington — старейший и один из крупнейших производителей стрелкового оружия в мире.

Die Zeit: тема войны в Донбассе больше не интересует мир

На завершившейся Мюнхенской конференции по безопасности немногочисленная публика услышала от президента Украины Петра Порошенко лишь очередную «дребезжащую обвинительную речь» в адрес России, пишет Die Zeit.

Фоторепортажи