Троян Srizbi, разработанный в России, при заражении компьютера, удаляет своего «конкурента» - троян Storm Worm. В отместку за это Storm Worm устраивает DoS-атаки на сайт с обновлениями Srizbi, сообщает Techdirt.
Специалисты по безопасности уже сталкивались со случаями, когда одна вредоносная программа удаляет другую, но раньше это происходило в основном в области adware. Теперь же исследователь вредоносных программ Лоуренс Болдуин (Lawrence Baldwin) заметил, что Storm Worm, используя ботнет из зараженных компьютеров, направляет DoS-атаки на сайт Srizbi, блокируя возможность загрузки модулей и обновлений трояна.
Атаки «в отместку», по мнению Болдуина, являются следствием того, что преступники разрабатывают все более изощренные вредоносные программы. Со многими из них уже сложно бороться. К примеру, Storm, который приходит по электронной почты, но при этом имеет модуль peer-to-peer для дальнейшего распространения, по данным института SANS, определяется лишь 25% антивирусных программ. Активность Storm на уже зараженном компьютере велика – вирус одновременно рассылает и дальнейший спам, и участвует в DoS-атаке на Srizbi.
Мощь группировок, которые занимаются «троянской войной», показательна и тем, что Srizbi является частью MPack. Этот набор вредоносных программ, который стал известен в прошлом месяце тем, что в нем появились мастерски написанные скрипты на PHP, с помощью которых в Италии было захвачено 10 тысяч сайтов всего за несколько дней. Отметился MPack и на родине. Именно этот троян в начале июня загружался с главной страницы РБК.
|