«Доктор Веб» нашел ботнет, который атаковал российские банки

Вредонос может по команде злоумышленников загружать и запускать на зараженной машине исполняемые файлы.

Специалисты компании «Доктор Веб» зафиксировали серию DDoS-атак на сайты российских банков Росбанк и Росэксимбанк. Для этого злоумышленники используют троянца BackDoor.IRC.Medusa.1.

Как говорится в сообщении компании, BackDoor.IRC.Medusa.1 — вредоносная программа, относящаяся к категории IRC-ботов. Так называют троянцев, которые способны объединяться в ботнеты и получать команды с помощью протокола обмена текстовыми сообщениями IRC (Internet Relay Chat). Подключаясь к определенному чат-каналу, IRC-боты ожидают от злоумышленников специальных директив.

BackDoor.IRC.Medusa.1 может выполнять несколько типов DDoS-атак, а также по команде злоумышленников загружать и запускать на зараженной машине исполняемые файлы, предупреждают эксперты.

Основное предназначение программы заключается в выполнении атак на отказ в обслуживании (DDoS-атак). Вирусные аналитики компании «Доктор Веб» предполагают, что именно эта вредоносная программа использовалась в ходе массированных атак на Сбербанк России, о которых различные СМИ сообщали в последнее время.