DreamSystem to zestaw dwóch aplikacji hakerskich umożliwiający sterowanie kilkoma odmianami botów z rodziny DreamSocks, służących do przeprowadzenia ataków DoS z zastosowaniem protokołów HTTP i UDP. Pierwsza aplikacja służy do konfiguracji botów rezydujących w zainfekowanym komputerze - za jej pomocą haker podaje adres URL, pod którym bot odbiera rozkazy. Druga aplikacja, zlokalizowana na kilku serwerach WWW, stanowi centrum zarządzania botnetami, które składają się czasem nawet z kilkunastu tysięcy zainfekowanych komputerów typu zombie. Narzędzie umożliwia wgląd w aktualnie administrowane botnety i wysyłanie poleceń dotyczących celu i czasu ataku DoS.

Interfejs narzędzia DreamSystem pozwala hakerom np. tworzyć serwery.

Kliknij aby powiększyć

"Cyberprzestępcy mogą wykorzystywać tego typu narzędzia do szantażowania firm, wymuszając okup. Grożą np. zakłóceniem działania usług internetowych, co wiąże się ze stratami finansowymi" – twierdzi Piotr Walas, dyrektor techniczny Panda Software Polska. "Najbardziej zatrważający jest fakt, że programy hakerskie weszły w nowy etap rozwoju – nie są już skomplikowanymi programami dla wąskiego grona specjalistów. Współczesne narzędzie internetowe przestępców to już regularny produkt wyposażony w przyjazny dla użytkownika interfejs graficzny, do obsługi którego nie jest wymagana specjalistyczna wiedza" – dodaje Walas. DreamSystem oferowany był na forach dyskusyjnych w cenie 750 dolarów wraz z aktualizacjami do nowszych wersji.

Boty z rodziny DreamSocks rozpowszechniane są zarówno za pomocą spamu, jak również systemów wykorzystujących do infekowania komputerów exploity np. Mpack. Boty pozwalają hakerom na zamianę zainfekowanych systemów w komputery typu zombie i wykorzystywanie ich jako serwerów oraz na pobieranie i uruchamianie wszystkich typów plików i złośliwych kodów. Botnety są coraz chętniej wykorzystywane przez hakerów nie tylko do uzyskiwania bezpośrednich korzyści, ale także do dystrybucji trojanów i spamu. W ciągu ostatnich miesięcy laboratoria Panda Software zidentyfikowały kilka zaawansowanych i groźnych narzędzi do sterowania botnetami, takimi jak np. Zunker.