Исследователи безопасности обнаружили два ранее неизвестных ботнета, использующие новые возможности, которые могут существенно продвинуть «искусство киберпреступлений».
Один из них, названный ИБ-компанией Damballa, MayDay использует новые способы отправки и получения инструкций зараженным машинам. Один из методов использует стандартный HTTP, который отправляется через прокси-сервер организации. Это позволяет вредоносной программе обойти системы безопасности, используемые многими крупными компаниями. Действительно, Трип Кокс, специалист из Damballa, говорит что, MayDay в некоторые элитные организации, в том числе из списка Fortune 50, образовательных учреждений и поставщиков услуг интернета. (Кокс отказывается сообщать их названия.) В ботнете также используются две разные пиринговые технологии, для того, чтобы зомбированные ПК могли поддерживать связь
друг с другом. MayDay также успешно скрывается от антивирусного ПО. По сообщению Кокса, антивирусные продукты не смогли обнаружить вредоносное ПО, которое распространяет MayDay.
Источник: Cnews.ru
