PHP skripto pagalba hakeriui Exeman pavyko sujungti į „botnetą“ ne įprastus kompiuterius, o apie 300 serverių ir panaudoti juos DDos atakoms prieš vieną Olandijos interneto tiekėją, rašo „NetworkWorld“.

Atakos valdymą nusikaltėlis vykdė per nesudėtingą grafinę vartotojo sąsają, leidžiančią įvesti aukos IP adresą ir nustatyti atakos trukmę.

„Botnetą“ aptiko informacinio saugumo specialistai iš bendrovės „Imperva“.

„Imperva“ ekspertai mano, kad apjungti į tinklą serveriai turi savo privalumų ir trūkumų. Iš vienos pusės, serveriuose dažniausiai nėra antivirusinės programinės įrangos. Lyginant su įprastais kompiuteriais serverių našumas yra didesnis, todėl atakos tampa efektyvesnėmis. Iš kitos pusės, serverių pažeidžiamumo paieškai reikia naudoti PHP kodą, o ataka gali būti valdoma tik rankiniu būdu.

„Imperva“ techninis direktorius Amichajus Šulmanas išreiškė susirūpinimą, kad Exeman gali didinti savo „botneto“ pajėgumus arba nuomoti jį kitiems hakeriams.

Komentarai (7)