Európai célpontokra fókuszál a Gucci botnet

​Biztonsági kutatók egy olyan kártékony hálózatot lepleztek le, amely elsősorban európai célpontok elleni támadásokban juthat szerephez.
 

A SecNiche Security Labs biztonsági kutatói egy eddig nem ismert kártékony hálózat nyomaira akadtak, amikor egy ártalmas programot vizsgáltak. Az elemzéseik során arra a megállapításra jutottak, hogy a botnet mögött meghúzódó kiberbűnözők leginkább európai célpontok elleni támadásokra igyekeznek felkészíteni az infrastruktúrájukat.
 
A Gucci névre keresztelt hálózat (amelynek egyébként semmi köze sincs az olasz luxus divatmárkához) egy szofisztikált kártékony program segítségével terebélyesedik. E trójaival fertőzött számítógépek számának növekedésével a kiberbűnözők egyre több erőforrásra tesznek szert a támadásaikhoz. Erre pedig már csak azért is szükségük van, mert minden jel arra utal, hogy a Gucci kifejezetten elosztott szolgáltatásmegtagadási támadások végrehajtására termett. Vagyis a fertőzött számítógépeket különféle rendszerek, alkalmazások megbénítását célzó akciókba képes bevonni. Egyebek mellett támogatja az alábbi technikákat:
HTTP null scan
UDP flood
SYN flood
ACK floodd
UDP floodd
GRE IP flood.
 
A Gucci mögött meghúzódó trójai program a fertőzött számítógépeken nem végez szembetűnő változtatásokat, a háttérben fut. Eközben az 5555-ös TCP-porton keresztül kommunikál a vezérlőszerverével, amely jelenleg Hollandiában található. A biztonsági kutatók a vizsgálataik során sikeresen kapcsolódtak ehhez a kiszolgálóhoz, ami nem volt triviális feladat, mivel a kapcsolódás során hitelesítés is szükségessé vált. Végül azonban sikeresen visszafejtették az érvényes felhasználónevet és jelszót.