Hoje em dia é muito fácil encontrar uma botnet para realizar ataques DDoS, exemplo disso foi o anúncio via r00tw0rm (um dos maiores e melhores fóruns underground) quanto ao lançamento da nova versão da botnet Optima DDOS.

Essa “ferramenta” chega na versão 10a trazendo uma série de features, vamos à elas :

  • DDoS attacks of three types – http flood, icmp-flood, syn-flood.
  • Theft of stored passwords from some applications installed on the victim’s system, details below.
  • Opening on the infected system proxy Socks5.
  • The possibility of cheating various counters on the websites (http-access the sites).
  • Hidden download and run the specified file to the affected systems.
  • Installed in the system as a service
  • Weight bot – 95.5 kb, written in Delphi.

O mais interessante é que o pessoal já disponibilizou a Optima para download, mas cuidado em. As últimas atualizações de boa parte dos antivírus do mercado já detectam essa ameça, mas vocês não acreditam que todo o mundo atualiza o seu antivírus com frequência, né ?!

P.S.: Eu já encontrei uma botnet em alguns servidores Windows de uma grande empresa, o mais legal era que a botnet se aproveita do link de 500mb/s desta empresa..

Compartilhar:

Este post tem 7 comentários

  1. Gostei da história da empresa ai… os caras estavam bem felizes né, 500mb/s… da pra derrubar bastante coisa com isso

  2. Agora sim …hein !!!!!!!!!!

  3. 500mb/s da para fazer um bom estrago em mãos erradas #fato

  4. Por isto que eu não me arrependo de ter escolhido Botnet como tema para meu TCC, a cada dia tem coisa nova, o mais legal é que dos trabalhos que surgem é sempre assim usando código de outros e escrever um agente e um C&C não é nenhum “Tiamat”

  5. Caros, como fazemos para evitar um ataque DDOS? Se caso a minha rede for atacada, mesmo que eu tenha regras bloqueando pings no meu firewall isso não vai resolver. Então eu tenho que pedir a operadora pra bloquear a origem?

  6. Gostei de ver que foi feito em Delphi…

  7. Com relação a ser detectável…
    desenvolvi um crypter em C++ que resolve em parte isso…
    digo em parte porque só fica 100% indetectável em plataformas 32bits…
    vou precisar fritar mais uns neuroneos pra resolver isso 🙂

Deixe uma resposta

Fechar Menu