Обнаружена новая программа для управления бот-сетями

Специалисты PandaLabs сообщили об обнаружении нового вредоносного приложения, предназначенного для управления зараженными компьютерами, или, так называемыми, бот-сетями. Сегодня бот-сети превратились для преступников в доходную бизнес-модель. Уже существует черный рынок для сдачи бот-сетей в аренду с целью рассылки спама или выполнения других вредоносных действий.
Утилита была обнаружена благодаря трояну LdPinch, который крадет конфиденциальную информацию. Специалисты компании исследовали сервер, на который пересылались украденные с помощью этого трояна данные и нашли эту утилиту.

Программа имеет два окна, в первом из которых отображается количество компьютеров, находящихся под управлением 'бот-пастуха (bot herder)' в каждом регионе. С помощью второго окна, которое называется 'Контроллер бот-сетей', можно выполнять ряд действий с зараженными компьютерами, например, загрузку и запуск файлов, блокирование доступа к определенным URL. Также в этом окне можно организовать загрузку файлов на FTP -сайты.
За последние месяцы PandaLabs обнаружила несколько утилит, предназначенных для управления бот-сетями, таких как, например, Zunker. Существуют даже боты, снабженные собственной административной утилитой, например, Barracuda .A , которому удалось заразить более 15000 компьютеров.