Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Volver a las noticias

Doctor Web detectó una botnet que ataca los bancos rusos

14 de noviembre de 2016

Los expertos de la empresa Doctor Web detectaron una serie de ataques DDoS a los sitios web de los bancos rusos «Rosbank» y «Roseksimbank». Para realizarlo, los malintencionados usan el troyano BackDoor.IRC.Medusa.1.

BackDoor.IRC.Medusa.1 — es un programa nocivo de la categoría de botnets IRC. Así se llaman los troyanos capaces de crear botnets y recibir comando usando el protocolo de intercambio de mensajes de texto IRC (Internet Relay Chat). Al conectarse a un canal de chat determinado, los bots IRC esperan unas directivas especiales de los malintencionados. La función principal de BackDoor.IRC.Medusa.1 es realizar los ataques de rechazo de servicio (ataques DDoS). Los analistas de virus de la empresa Doctor Web suponen que este programa nocivo fue usado para ataques masivos a Sberbank de Rusia, de lo cual varios medios de comunicación informaron últimamente.

BackDoor.IRC.Medusa.1 puede realizar varios tipos de ataques DDoS, así mismo, por comando de los malintencionados, puede descargar e iniciar en un equipo infectado los archivos ejecutables. En la figura más abajo puede consultarse una guía del operador de una botnet, publicada por los creadores de virus y creada usando el troyano BackDoor.IRC.Medusa.1, que contiene un listado de comandos soportados por el troyano:

screen BackDoor.IRC.Medusa.1 #drweb

BackDoor.IRC.Medusa.1 puede realizar varios tipos de ataques DDoS, así mismo, por comando de los malintencionados, puede descargar e iniciar en un equipo infectado los archivos ejecutables. En la figura más abajo puede consultarse una guía del operador de una botnet, publicada por los creadores de virus y creada usando el troyano BackDoor.IRC.Medusa.1, que contiene un listado de comandos soportados por el troyano:

screen BackDoor.IRC.Medusa.1 #drweb

Actualmente en un canal IRC que controla la botnet BackDoor.IRC.Medusa.1, tiene registradas 314 conexiones activas. El análisis del registro de comandos transferidos a la Bonet confirma que de 11 a 14 de noviembre de 2016 los malintencionados atacaron más de una vez los sitios web de rosbank.ru («Rosbank»), eximbank.ru («Roseksimbank»), así como fr.livraison.lu y en.livraison.lu (una red de restaurantes Livraison) y korytov-photographer.ru (un sitio web privado).

screen BackDoor.IRC.Medusa.1 #drweb

La firma BackDoor.IRC.Medusa.1 fue añadida a las bases de virus Dr.Web. Los expertos de la empresa Doctor Web siguen supervisando la situación.

Más información sobre el troyano

Nos importa su opinión

Por cada comentario se abona 1 punto Dr.Web. Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.


Otros comentarios

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2019

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А