Modulul a fost clasificat ca fiind disponibile la cererea server proxy, care este capabil de a redirecționa traficul prin gazde infectate folosind protocolul HTTP, și SOCKSv4 SOCKSv5. Numai recent, cercetătorii au reușit să înțeleagă că noua funcționalitate este asociată cu atacurile DDoS. Experții au înregistrat un trafic ciudat provenind de la calculatoarele infectate Necurs: mașinile au adresat nu numai portul standard 80, ci și portul 5222, folosind un protocol diferit. Investigarea acestei anomalii a arătat că modulul proxy poate primi comenzi care comanda bots să atace o anumită țintă prin inundare HTTP sau UDP.
In timp ce expertii nu au detectat nici un DDoS-atacuri provenite de la Necurs, dar experții AnubisNetworks Labs au exprimat îngrijorarea din cauza puterea potențială a DDoS-atacuri, venind dintr-o astfel de botnet.
"Toate acestea sunt extrem de interesante, având în vedere dimensiunea lui Necurs (cel mai mare botnet echipat cu acest modul, citește peste un milion de roboți activi pe zi). Botnet de astfel de magnitudine este capabil să efectueze un atac extrem de puternic DDoS, "spun cercetătorii.
Cu toate acestea, unii experți consideră că modulul pentru atacurile DDoS a apărut în cadrul companiei Necurs, cu toate acestea, pentru a nu genera bani de astfel de atacuri. Andy Shoemake, șeful NimbusDDoS. care este angajat în servicii de testare și DDoS-simulări spune:
"Cred că funcționalitatea DDoS nu poate fi concepută pentru a extrage câștiguri financiare prin extorcare. Motivația [operatorilor botnet] ar putea fi diferită, iar funcționalitatea este concepută pentru alte scenarii, mai puțin riscante, poate chiar și pentru atacurile împotriva altor hackeri ".
Un cercetator independent IS-MalwareTech, care a urmat evolutia Necurs de mai multi ani. consideră, de asemenea, că atacurile pe scară largă de la botnet nu pot fi așteptate. Expertul consideră că, având în vedere vârsta de DDoS / modul proxy, care ar putea fi pentru salarii, dar dacă încă nu au înregistrat un singur atac, operatorii astfel încât malware sunt susceptibile de a ajunge la concluzia că, încă se angajeze în spam-profitabile .
Distribuiți știrile prietenilor dvs.:
Trimiteți-le prietenilor: