Panda löysi 15 000 koneen bottiverkon
5
Panda Softwaren viruslaboratorio Pandalabs kertoo löytäneensä jopa 15 000 kaapatusta koneesta kootun bottiverkon. Verkkoa hallitaan Zunker-työkalun avulla, josta Pandalabs kertoi muutama päivä sitten. Suurin osa löydetyn verkon koneista sijaitsee Venäjällä.
Bottiverkkoa hallitseva Zunker-variantti toimii ainoastaan venäläisissä ip-osoitteissa. Koneelle päästyään se hakee verkosta ja asentaa uhrikoneelle Barracuda.A-nimisen haittaohjelman. Tämä taas mahdollistaa esimerkiksi massiivisten palvelunestohyökkäysten järjestämisen 15 000 koneen voimin. Aiemmin havaittu Zunker oli viritetty toimiaan saksalaisissa ip-osoitteissa
Saastuneiden tietokoneiden verkkoa komennetaan palvelimelle asennetun konsolin avulla. Konsoli sisältää tilasto-osion, joka kertoo jokaisen botin tehokkuuden ja sen kuinka paljon botteja on käytettävissä. Lisäksi voidaan määrittää niiden koneiden ip-osoitteet, jotka halutaan kaataa hyökkäyksen aikana.
Joissain tapauksissa Barracuda.A-botti voi myös käyttää saastuneita koneita proxy-palvelimena, jonka avulla hakkerit voivat tehdä muunlaisia hyökkäyksiä (esimerkiksi lähettää roskapostia, tunkeutua toisille tietokoneille) nimettöminä.
