STIRI  >  Botnet DDOS pus la vanzare

Botnet-ul IMDDOS este operat din China si a inregistrat o crestere de aproximativ 10 000 de statii infectate zilnic in ultimele luni, conform rapoartelor Damballa.
Gunter Ollman, vicepresedinte al diviziei de cercetare in cadrul Damballa, a declarat ca "ceea ce face din IMDDOS un fenomen relevant este natura sa explicit comerciala". Operatorii botnet-ului au lansat un website public pe care potentialii hackeri se pot abona la serviciul DDoS, lansand ulterior atacuri.

Website-ul ofera multiple tipuri de abonament si articole privind modalitatile in care pot fi lansate atacuri DDoS eficiente. Exista, in plus, servicii de suport tehnic si consultanta pentru clienti. Astfel, "oricine detine cunostinte de limba chineza se poate abona la acest serviciu si il poate folosi pentru a initia atacuri DDoS la adresa tintelor dorite, oriunde pe glob si cu eforturi minime", a completat Ollman.

Abonatii primesc alias-uri unice si o aplicatie securizata de acces ce este instalata pe statiile de lucru proprii. Aceasta aplicatie este utilizata pentru logarea intr-o sectiune securizata a website-ului, de unde pot lansa atacurile catre host-uri predefinite.

Serverul de tip command & control ce sta la baza acestui botnet inregistreaza adresele tinta si declanseaza atacurile prin intermediul agentilor de botnet (statii infectate), al caror numar difera in functie de tipul de abonament ales.

Botnet-ul IMDDOS evidentiaza existenta aplicatiilor malware sofisticate disponibile in mod facil pe piata de profil din China. Aceste instrumente de hacking sunt accesibile pe website-uri publice, usor de gasit si folosit. Multe din aceste aplicatii si servicii sunt vandute la preturi mici, incepand de la doar 20$ si proiectate astfel incat sa fie usor de folosit, chiar si de catre utilizatori novici.