Зловред Fort Disco добрался до электронной почты и FTP

Специалисты швейцарского ресурса Abuse.ch, изучающего распространение ботнетов, сообщили об эволюции вредоносного ПО, известного как Fort Disco. Зловред впервые был обнаружен и описан компанией Arbor Networks в августе нынешнего года. По тогдашним оценкам им были инфицированы порядка 25 тысяч компьютеров, которые использовались для брутфорс-атак.

Атака брутфорс (от английского brute force – метод грубой силы) подразумевает полный перебор всех вариантов паролей. Получая список сайтов-жертв от удаленного командного сервера, инфицированные Fort Disco компьютеры постоянно пытаются взломать их, перебирая варианты паролей. Только в августе, по данным Arbor Networks, таким образом были скомпрометированы более 6 тысяч веб-сайтов, использовавших в основном популярную систему управления контентом WordPress.

Исследователи Abuse.ch выяснили, что уже в сентябре поведение зловреда Fort Disco изменилось. Теперь он все чаще используется для подбора паролей к клиентам электронной почты. Есть также информация об атаках на FTP-серверы с применением все того же Fort Disco. Обретение злоумышленниками административных прав доступа к электронной почте и FTP-серверам пользователей чревато самыми серьезными проблемами. Эксперты настоятельно рекомендуют позаботиться о сложности паролей: пароли типа «admin12345» и им подобные взламываются вредоносным ПО за считанные секунды.