14.11.2016 18:39
Digital

Опасный вирус атаковал российские банки

Текст:  Антон Благовещенский
Читать на сайте RG.RU

Несколько российских банков подверглись серии DDoS-атак с использованием троянской программы BackDoor.IRC.Medusa. Об этом заявили в антивирусной компании "Доктор Веб".

Одной из особенностей "троянца" является его способность "общаться" с хозяевами через специальный чат по протоколу IRC, который предназначен для быстрого обмена текстовыми сообщениями. Подключаясь к этому чату, боты ожидают команд и затем выполняют их.

Троянская программа, как утверждают ее создатели на подпольных форумах (именно там можно купить вредоносный код), способна от 20 до 25 тысяч запросов в секунду, будучи установленной на 100 компьютеров.

Россиян атаковал уникальный вирус для Telegram

BackDoor.IRC.Medusa, как следует из описания, может не только выполнять несколько типов DDoS-атак (так называемых атак на отказ в обслуживании, когда большое количество запросов к сайту "обрушивает" его, делая недоступным), но и загружать и запускать различные файлы по удаленной команде злоумышленников.

По мнению экспертов, именно эта вредоносная программа использовалась для массированных атак на "Сбербанк" и другие крупные финансовые организации в России.

Технологии