Specjali�ci z Impreva wykryli pojawienie si� w sieci nadzwyczajnego botnetu z�o�onego z serwer�w internetowych.

Wed�ug szacunk�w botnet ten sk�ada si� z 300 maszyn zombi. Po przeprowadzonej analizie stwierdzono, �e wszystkie one zawieraj� pewn� luk� w oprogramowaniu przy pomocy kt�rej napastnicy byli w stanie wprowadzi� skrypt PHP odpowiedzialny za organizowanie atak�w DoS.

Nale�y zauwa�y�, �e po przej�ciu kontroli nad serwerem WWW cyberprzest�pcy kontrolowali go za pomoc� prostego interfejsu, gdzie wprowadzali IP ofiary i czas ataku. Wiadomo ju� jest, �e botnet by� stosowany do organizowania ataku DoS na jedn� z sieci nale��cych do dostawcy us�ug z Holandii.

Eksperci podkre�laj�, �e korzystanie z serwer�w WWW zamiast zwyk�ych PC z systemem Windows umo�liwia osobie atakuj�cej na uzyskanie znacznie wy�szych przepustowo�ci dla generowanego ruchu wychodz�cego do w�z�a. W tym momencie zamiast oko�o 50 komputer�w PC wystarczy jeden serwer.

Do teraz uwa�ano, �e stworzenie takiego botnetu by�oby ci�kie, gdy� wymaga�oby z�amania znacznie lepszych zabezpiecze� oraz trudniejsze by�oby zarz�dzanie tak� sieci�.

�r�d�o: compulenta