Aldi Bot es un bot nuevo DDoS bajo costo que está creciendo en popularidad. Los datos más recientes (30 de septiembre de 2011) sugiere que hay por lo menos 50 diferentes Aldi bot binarios que se han visto en la naturaleza con 44 únicas Comando y Control de puntos. Vemos el bot activo en Rusia, Ucrania, EE.UU. y Alemania. Aunque se ha afirmado que Bot Aldi no tendrá que ser desarrollado, el código fuente se ha filtrado que hace que sea fácil de encontrar y usar.

G-Data y otros en la comunidad de seguridad han discutido este bot en las últimas semanas. De especial interés para los interesados en la disponibilidad, Bot Aldi ofrece HTTP y TCP capacidades DDoS junto con Firefox, Pidgin y el robo de credenciales jDownloader, la creación de un proxy SOCKS5 y la posibilidad de descargar y ejecutar código malicioso de elección del atacante.

Para subrayar sus capacidades de ataque, Bot Aldi se utilizó para bka.de DDoS, el sitio web alemán policía federal en un vídeo de demostración.

Figura 1 - Bot Aldi imagen de demostración lanzando ataques DDoS ataque a bka.de




El autor de Bot Aldi sugiere que el bot no se FUD (completamente indetectable) y, de hecho detección Bot Aldi antivirus inicial basada en un 22 de septiembre 2011 El análisis de la muestra analicé (MD5: c903b63346c90d29b0fe711a68a747ba) cuenta con una tasa de detección del 72,7%, con cuatro vendedores que utilizan un término similar a "Aldi Bot", como "Abot" o "Albot". El resto de las detecciones son genéricos.

Comandos:

  • 'StartHTTP' - inicia un ataque DDoS HTTP
  • 'StartTCP' - inicia un ataque DDoS TCP
  • 'StopHTTPDDoS' - detiene un ataque DDoS HTTP
  • 'StopTCPDDoS' - detiene un ataque DDoS TCP
  • "StopDDoS" - parece no todos los ataques DDoS
  • 'DownloadEx' - descargar y ejecutar otro código (malware)
  • 'CreateSocks' - crea un proxy SOCKS5
  • 'StealData' - password gatillo robo funcionalidad
  • 'Actualizar' - actualiza el bot


La página de inicio de sesión de servicios de fondo es el siguiente:





Descarga: [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]