Os bots controlados através do DreamSystem permitem que os atacantes transformem os sistemas infectados em zombies e os utilizem como servidores. Permitem igualmente que o computador infectado faça o download e execute todo o tipo de ficheiros, incluindo outros códigos maliciosos.

Os fóruns onde esta ferramenta tem sido descoberta advogam a sua utilização para o lançamento de ataques de negação de serviço (DoS) contra servidores Web. Os bots da família DreamSocks podem ser utilizados para ataques de negação de serviço, usando dois protocolos: HTTP e UDP.

“Os cibercriminosos utilizam estes ataques para chantagear empresas. Ameaçam interromper os serviços Web – com as consequentes perdas – a não ser que as empresas paguem o resgate. O motivo é claramente financeiro,” confirma Rui Lopes, Director do Departamento de Consultoria da Panda Software Portugal.

As técnicas utilizadas para propagar estes bots variam. Desde sistemas que utilizam exploits para infectar utilizadores, tal como o Mpack, ao envio de spam contendo o bot.

“O fenómeno das botnets está a aumentar. De facto, nos últimos meses, os nossos laboratórios têm descoberto várias ferramentas para controlar botnets, tal como o Zunker. Acreditamos que os criminosos não estão a utilizá-las apenas para seu benefício directo, mas estão também a ser contratados por terceiros e utilizados para distribuir trojans ou spam,” explica Rui Lopes.

{mosgoogle}