23:36 | 19.04.2024

Партнеры
WMmail.ru - сервис почтовых рассылок myFreeProject.com
Новости
Интересно

Категории раздела
Школа выживания
Для дам
Молодость
Здоровье
Живая аптека
Первая помощь(скорая помощь)
Симптомы заболеваний
+18
Мои статьи
Научно-популярные статьи
Защита от взлома
Спутниковое телевидение
Интересно
Йога
Питание
Доктор-кулинария
Товары
Топ пользователей
Облако тегов
Key (8)
Kaspersky (7)
бесплатно (6)
логика (6)
обои (6)
Про людей (6)
ПРОГРАММА (6)
Portable (5)
графика (5)
графические редакторы (5)
СМИ2
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Пользователи
Гости сайта
 
 
Нас посетили:
 

1

АКТИВАТОР WINDOWS 8.1 

(РАБОТАЕТ ПОСЛЕ ОБНОВЛЕНИЯ 16.01.2014)

Обнаружен троян, заражающий по 100 компьютеров в час


Основной модуль трояна хранится внутри изображения в зашифрованном виде и предназначается для рассылки сообщений по каналам электронной почты.

 ИБ-эксперты компании Dr. Web сообщили о том, что им удалось взять под контроль бот-сеть, основанную на вредоносной программе BackDoor.Bulknet.739 . Согласно данным Dr. Web, данная бот-сеть заражала по 100 компьютеров в час.
Основной модуль трояна хранится внутри изображения в зашифрованном виде и предназначается для рассылки сообщений по каналам электронной почты.

 ИБ-эксперты компании Dr. Web сообщили о том, что им удалось взять под контроль бот-сеть, основанную на вредоносной программе BackDoor.Bulknet.739 . Согласно данным Dr. Web, данная бот-сеть заражала по 100 компьютеров в час.

 Как заявляют эксперты по безопасности, в момент запуска вируса на инфицированном компьютере выполняется специальный модуль, который распаковывает троянца-загрузчика, после чего BackDoor.Bulknet.739 скачивается на инфицированную машину с использованием вредоносного приложения, детектируемого Dr. Web как BackDoor.Bulknet.847.

 ИБ-эксперты также рассказали об используемом алгоритме. Так, вредоносная программа «обращается к хранящемуся у нее зашифрованному списку доменных имен и выбирает один из них для загрузки спам-модуля. В ответ BackDoor.Bulknet.847 получает главную веб-страницу располагающегося по данному адресу сайта и разбирает ее HTML-структуру в поисках тега вставки изображения».

 Основной модуль трояна хранится внутри изображения в зашифрованном виде и предназначается для рассылки сообщений по каналам электронной почты.

 Адреса для рассылки спама, файл с шаблоном отправляемых писем и конфигурационный файл вредоносная программа получает с удаленного сервера, а для обратной связи использует бинарный протокол. Так, троян может выполнять набор команд, среди которых команда на обновление, загрузку новых образцов писем, списка адресов для отправки спама, а также прекращение рассылки нежелательной корреспонденции.

Несмотря на то, что, в основном, жертвами ботнета становились жители Италии, Франции, Турции, США, Мексики и Таиланда, ИБ-эксперты утверждают, что россияне также могут стать жертвами злоумышленников:



Как утверждают в Dr. Web, ботнет продолжает расти стремительными темпами: в час регистрируется около 100 зараженных ботов. Более того, согласно данным компании, по состоянию на 5 апреля к управляющему серверу подключилось около 7 000 ботов.

ИБ-эксперты также опубликовали диаграмму заражения ботов относительно используемых ОС. Лидером является Windows 7 с показателем 52%.


Источник    securitylab.ru



Добавил: alex47ua | Защита от взлома | Просмотров: 679 |
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]