Специалисты компании Imperva обнаружили весьма необычный ботнет, состоящий не из компьютеров рядовых пользователей, а из веб-серверов. По оценкам, экспериментальная сеть насчитывает 300 или немного больше зомбированных машин. Все они, как показывает предварительный анализ, содержат некую уязвимость в программном обеспечении, через которую злоумышленники смогли внедрить небольшой РНР-скрипт для организации DoS-атак. Отмечается, что после захвата контроля над веб-сервером киберпреступники могут через простой интерфейс указывать IP-адрес жертвы и продолжительность нападения. Известно, что необычный ботнет уже был задействован для организации DoS-атаки на сеть одного из голландских сервис-провайдеров. Эксперты подчеркивают, что использование веб-серверов вместо обычных Windows-компьютеров позволяет злоумышленникам получить существенно более широкую полосу пропускания для генерации исходящего трафика в расчёте на один узел. Так, вместо того чтобы генерировать запросы на 50 персональных компьютерах, теоретически можно задействовать один веб-сервер. Правда, создание ботнета на основе веб-серверов сопряжено с определёнными трудностями, связанными со сложностью взлома компьютеров и последующего управления ими.
Подробности