LiveJournal под атакой

By Главный редактор

4578Эксперт «Лаборатории Касперского» Мария Гарнаева в сюжете: DoS-атаки — о ЖЖ.
4 апреля 2011 года LiveJournal был недоступен и вызвано это было DDoS-атакам. Об этом официально сообщило руководство LiveJournal Russia. Отметим, что эта массовая атака уже вторая за последние дни. В СМИ многочисленной информации Рунета активно муссируется глобальная масса слухов о различных целях и не менее различных причинах атаки. Специалисты Касперского не знают точно, сколько же ботнетов вообще на сегодняшний день принимают участие в организации этих атак. Но имеется дополнительная информация, что один ботнет уже известен компетентным органам. Отмечается, что он осуществлен на основе DDoS-бота Darkness/Optima. Это дольно популярный в данный момент времени ботнет на темном рынке, причем рынке русскоязычной киберпреступности. Зловредным покупателям предлагаются различные троянские программы (боты), а также созданные на их основе уникальные сети зараженных машин. К тому же предлагаются услуги по ведению DDoS-атак на любой указанный ресурс в интернете. Отмечается, что подобный такой Optima-ботнет уже определенное время под наблюдением. Согласно данным, ранее DDoS-атака на Журнал была 24 марта 2011 года. Был атакован блог Алексея Навального: http://navalny.livejournal.com. Далее 26 марта 2011 года боты атаковали другой ресурс борца с коррупцией — http://rospil.info, а уже 1 апреля 2011 года подобной атаке подвергся сайт http://www.rutoplivo.ru. Имеются ссылки, что получены ботами для старта DDoS-атак: http://navalny.livejournal.com, http://navalny.livejournal. Com, http://navalny.livejournal.com, http://rospil info, http://www.rutoplivo.ru, http://www.kredo-m.ru и другие. Впервые о DDoS-атаке LiveJournal заявил 30 марта. Интересен список целей данного ботнета, поскольку, например, атака на сайт kredo-m.ru, компании, что занимается мебелью, дает вариант предположить, что услуги по DDoS-атакам могут быть созданы всем желающим. Вследствие чего поучается, что атаку вполне могли заказать и конкуренты по делам, по бизнесу.
И на заметку: в период DDoS-атак, боты Optima плюсом ко всему получали команду: загрузить новые версии Trojan-Downloader.Win32.CodecPack.