ЛК начала определять популярные среди хакеров программы для атак
Российская антивирусная компания «Лаборатория Касперского» начала определять как вредоносные программы Low Orbital Ion Cannon и High Orbital Ion Cannon — наиболее распространенные средства для осуществления так называемых социальных DDoS-атак, организацией которых известно интернет-движение Anonymous, рассказал в пятницу РИА Новости ведущий антивирусный эксперт «Лаборатории» Виталий Камлюк.
Основное назначение программы Low Orbital Ion Cannon (LOIC, низкоорбитальная ионная пушка) заключается в нагрузочном тестировании сайтов. Но в последнее время усовершенствованная версия программы все чаще применяется для организации так называемых «социальных» DDoS-атак. Для участия в такой атаке пользователю нужно просто скачать программу, ввести адрес атакуемого сайта. High Orbital Ion Cannon — более развитая LOIC.
«Данная программа внесена в нашу антивирусную базу детектируемых объектов и детектируется как Hacktool.Win32.Hoic. Эта программа не наносит ущерба локальному компьютеру, и в случае обнаружения антивирусом это еще не означает, что компьютер заражен. Это может означать, что данный компьютер используется локальным или удаленным пользователем для проведения атак на другие компьютеры сети», — сказал РИА Новости Камлюк.
Обе программы широко применяются маргинальным хакерским движением Anonymous для атак на сайты правительственных организаций и компаний. В частности, предположительно, именно с помощью данных программ были организованы атаки на сайты правительства и премьер-министра России, сопровождавшие акции протеста в Москве с 6 по 9 мая.
«Мы детектировали и будем детектировать ПО, которое используют в качестве своих инструментов киберпреступники. Это делается, прежде всего, для уведомления администраторов о наличии подобных инструментов в арсенале пользователей», — добавил Камлюк.
Он подчеркнул, что и LOIC и HOIC вполне подходят под это описание, так как обе они используются для создания бесполезной нагрузки на компьютеры в сети, что при определенных условиях может выводить из строя удаленную систему.
По данным сайта Virus Total, на котором собирается информация о большинстве известных образцах вредоносного ПО, помимо «Лаборатории Касперского», главное «оружие» Anonymous в качестве вредоносного ПО определяют и зарубежные разработчики антивирусов — Symantec, AVG, Comodo, McAfee, Microsoft, ESET. Одновременно ряд известных антивирусных производителей, вроде BitDefender, TrendMicro, DrWeb, F-Secure и G Data, по данным того же ресурса, не считают LOIC вредоносной программой.