Разработанный в России троян Srizbi при заражении компьютера удаляет своего «конкурента» – троян Storm Worm. В отместку за это последний устраивает DoS-атаки на сайт с обновлениями Srizbi.
Специалисты по безопасности уже сталкивались со случаями, когда одна вредоносная программа удаляет другую, но раньше это происходило в основном в области adware. Теперь же выяснилось, что Storm Worm, используя ботнет из зараженных компьютеров, направляет DoS-атаки на сайт Srizbi, блокируя возможность загрузки модулей и обновлений трояна.
Атаки «в отместку», по мнению специалистов, стали следствием того, что преступники разрабатывают все более изощренные вредоносные программы. Со многими из них уже сложно бороться. К примеру, Storm, который приходит по электронной почте, но при этом имеет модуль peer-to-peer для дальнейшего распространения, по данным института SANS, определяется лишь четвертью антивирусных программ. Активность Storm на уже зараженном компьютере велика – вирус одновременно рассылает и дальнейший спам, и участвует в DoS-атаке на Srizbi.
Мощь группировок, которые занимаются «троянской войной», показательна и тем, что Srizbi является частью MPack. Этот набор вредоносных программ стал известен в прошлом месяце тем, что в нем появились мастерски написанные скрипты на PHP, с помощью которых в Италии было захвачено 10 тысяч сайтов всего за несколько дней. Отметился MPack и на родине. Именно этот троян в начале июня загружался с главной страницы сайта РБК.
www.webplanet.ru
Комментарии