Киберпреступники создают ботнет из Windows-серверов

Специалисты голландской компании Imperva обнаружили бот-сеть, которая для работы использует не персональные компьютеры, как это обычно бывает, а скомпрометированные веб-серверы. Используется бот-сеть преимущественно для проведения DDoS-атак на те или иные веб-ресурсы.

По данным Imperva, в настоящее время в сети находятся по крайней мере 300 веб-серверов, подключенных к довольно мощным интернет-каналам. ИТ-специалисты говорят, что о существовании бот-сети им самим стало известно, после того, как неизвестные попытались взломать один из серверов компании с целью его превращения в очередного участника сети.

По словам представителя Imperva, в последние дни указанная сеть была по крайней мере однажды использована для атаки на один из крупных интернет-проектов, расположенных на площадке в Нидерландах. Соответствующий хостинг-провайдер уже предупрежден.

ИТ-специалисты предполагают, что веб-серверы в данном случае компрометируются через уязвимость в PHP. Работает система взлома как в случае с Windows-версией сеpвера Apache, так и в случае с Microsoft Internet Information Services. Сеть работает довольно просто: злоумышленники просто передают всем ботам одновременные команды на отправку мусорных IP-пакетов по указанному интернет-адресу. Киберпреступникм также указывают интенсивность и продолжительность атаки.