Хакеры нашли способ нейтрализовать мешающий им сервис abuse.ch

14.03.2011

Несколько лет назад швейцарскими специалистами в области безопасности был создан  веб-сайт abuse.ch. Целью создания этого веб-сайта был мониторинг активности опасных банковских тоянов ZeuS, SpyEye и Palevo, а также отслеживание появления их новых контрольных серверов и зараженных сайтов. Для того чтобы нарушить связь между зараженной машиной и контрольным пунктом бота, сервис позволяет блокировать подозрительные IP адреса или домены. Благодаря этому, сервисом пользуются многие интернет – провайдеры и компании для того, чтобы обезопасить своих пользователей от посещения вредоносных ресурсов.   

Эффективность обнаружения сервисом abuse.ch банковских тоянов ZeuS, SpyEye и Palevo вызывало негодование злоумышленников, которые с помощью упомянутых вредоносных программ кропотливо создавали  свои сети. Хакеры нашли способ нейтрализовать мешающий им сервис с помощью новой версии трояна SpyEye, которая снабжена плагином, позволяющим проведение DDoS атак.  Они решили устроить DDoS атаку, а инструментом для ее проведения был выбран SpyEye. Эксперты предполагают, что по замыслу хакеров при попытке воспользоваться ресурсом abuse.ch пользователи будут введены в заблуждение, поскольку он будет идентифицировать легитимные домены как вредоносные и, наоборот, в результате чего сервис потеряет доверие, а эффективность обнаружения снизится.