Бот Barracuda.A использует компьютеры 15 тыс. интернет-пользователей для запуска DDoS-атак, сообщает PandaLabs. С помощью такой огромной компьютерной сети киберпреступники могут шантажировать компании, угрожая выведением из строя систем и требуя больших сумм денег. Иногда бот Barracuda.A использует зараженный компьютер в качестве прокси-сервера. В результате хакер может анонимно производить другие виды атак (рассылать спам, нелегально получать доступ к другим компьютерам и т.д.) под прикрытием зараженного ПК. «Благодаря этому хакеры легко могут замести свои следы в интернете. Они также используют IP-адреса зараженных компьютеров для хранения конфиденциальных данных на определенном FTP-сервере или для перевода с одного счета на другой денег, полученных в результате нелегальных действий, поэтому, в случае, если их криминальные действия будут раскрыты, нет никакой возможности выследить их в интернете», объясняет Луис Корронс (Luis Corrons), технический директор PandaLabs. Управление компьютерной сетью осуществляется удаленно с помощью консоли, установленной на сервере. Такая консоль включает закладку статистики, где очень наглядно отображается эффективность каждого бота, а также количество доступных ботов в любой момент времени. Также консоль позволяет злоумышленникам отмечать IP-адреса компьютеров, которые необходимо вывести из строя, и длительность атаки.
Предупреждающая технология TruPrevent обнаружила и блокировала бот Barracuda.A без предварительной идентификации.