DreamSystem – groźne narzędzie do zarządzania botnetami

23 czerwca 2007 0 przez Michał Tomaszkiewicz

Laboratorium Panda Software odkryło nowe narzędzie hakerskie o nazwie DreamSystem, umożliwiające przeprowadzanie rozproszonych ataków typu DoS (Denial of Service) i pobieranie złośliwych kodów.

DreamSystem to zestaw dwóch aplikacji hakerskich umożliwiający sterowanie kilkoma odmianami botów z rodziny DreamSocks, służących do przeprowadzenia ataków DoS z zastosowaniem protokołów HTTP i UDP. Pierwsza aplikacja służy do konfiguracji botów rezydujących w zainfekowanym komputerze – za jej pomocą haker podaje adres URL, pod którym bot odbiera rozkazy.



Druga aplikacja, zlokalizowana na kilku serwerach WWW, stanowi centrum zarządzania botnetami, które składają się czasem nawet z kilkunastu tysięcy zainfekowanych komputerów typu zombie. Narzędzie umożliwia wgląd w aktualnie administrowane botnety i wysyłanie poleceń dotyczących celu i czasu ataku DoS.

„Cyberprzestępcy mogą wykorzystywać tego typu narzędzia do szantażowania firm, wymuszając okup. Grożą np. zakłóceniem działania usług internetowych, co wiąże się ze stratami finansowymi” – twierdzi Piotr Walas, dyrektor techniczny Panda Software Polska – „Najbardziej zatrważający jest fakt, że programy hakerskie weszły w nowy etap rozwoju – nie są już skomplikowanymi programami dla wąskiego grona specjalistów. Współczesne narzędzie internetowe przestępców to już regularny produkt wyposażony w przyjazny dla użytkownika interfejs graficzny, do obsługi którego nie jest wymagana specjalistyczna wiedza”.

DreamSystem oferowany był na forach dyskusyjnych w cenie 750 dolarów wraz z aktualizacjami do nowszych wersji.