Несколько российских банков подверглись серии DDoS-атак с использованием троянской программы BackDoor.IRC.Medusa. Об этом заявили в антивирусной компании "Доктор Веб".
Одной из особенностей "троянца" является его способность "общаться" с хозяевами через специальный чат по протоколу IRC, который предназначен для быстрого обмена текстовыми сообщениями. Подключаясь к этому чату, боты ожидают команд и затем выполняют их.
Троянская программа, как утверждают ее создатели на подпольных форумах (именно там можно купить вредоносный код), способна от 20 до 25 тысяч запросов в секунду, будучи установленной на 100 компьютеров.
BackDoor.IRC.Medusa, как следует из описания, может не только выполнять несколько типов DDoS-атак (так называемых атак на отказ в обслуживании, когда большое количество запросов к сайту "обрушивает" его, делая недоступным), но и загружать и запускать различные файлы по удаленной команде злоумышленников.
По мнению экспертов, именно эта вредоносная программа использовалась для массированных атак на "Сбербанк" и другие крупные финансовые организации в России.