Riječ je o malwareu pod imenom BillGates - softveru koji je na globalnoj mreži prisutan već dulje vrijeme, no ono u što se u posljednjih nekoliko mjeseci pretvorio počelo je zabrinjavati stručnjake za sigurnost. Naime, radi se o softveru koji koristi inficirano računalo kako bi napadao ciljeve poput velikih korporativnih servera.

Zahvaljujući velikom broju računala i činjenici da puno ljudi pojma nema čemu služi antivirus, ovaj zlonamjerni mali napadač postao je toliko moćan da bi uskoro mogao biti korišten za napadanje dobro zaštićenih online servisa. Da, poput onih namijenjenih onlinegejmingu

'Tim za istraživanje Akamai Security Intelligencea opazio je da se malware BillGates koristi za lansiranje napada DDoS. Napadači koji kontroliraju malware prvi put zabilježen u Rusiji u veljači 2014. može preuzeti punu kontrolu nad inficiranim sustavom', kaže izvješće Akamai Security Intelligencea.

'Vektori napada korišteni u setu alata uključuju ICMP flood, TCP flood, UDP flood, SYN flood, HTTP Flood (Layer7) i DNS query-of-reflection flood. Malware je nadogradnja i ponovno korištenje Elknotovog izvornog koda. Egzistira u 'divljini' već nekoliko godina, a tijekom tog razdoblja botnetovi koje sačinjava postali su poprilično veliki te sposobni za lansiranje daleko većih napada', zaključuju iz Akamaija.

Botnet uglavnom cilja servere u Aziji, koncentrirajući se na one usko vezane uz online gejming. Najveći napad izveden zahvaljujući BillGatesu dostigao je vrhunac na 6,5 GBps, šaljući oko milijun paketa u sekundi (!).

Akamai je zaključio izvješće istaknuvši kako softver nosi ime BillGates zato jer je napravljen tako da napada strojeve temeljene na Linuxu, a ne Windowsima.

više: The Inquirer