Trojan.Botnetlog.11 формирует новый ботнет

image

Теги: Доктор Веб, троян, ботнет

Компания «Доктор Веб» сообщила о массовой рассылке спам-сообщений с приложенным к ним Trojan.Botnetlog.11.

Компания «Доктор Веб» сообщила о массовой рассылке спам-сообщений с приложенным к ним Trojan.Botnetlog.11. Эта троянская программа, формируя новый ботнет, способствует последующему заражению компьютеров вредоносным ПО.

Trojan.Botnetlog.11, рассылка которого началась 6 августа, содержится в приложенном к письму файле. Сейчас наблюдается пик активности данной угрозы.

Пользователю приходит письмо якобы от известного почтового сервиса. В нём сообщается о том, что отправленный пользователем по почте груз не может быть доставлен в связи с неправильно указанным адресом. Для решения проблемы предлагается распечатать прилагаемую «квитанцию» и отослать его в отделение почтового сервиса.

К письму приложен zip-архив со случайным именем UPSNR_********.zip, который содержит исполняемый файл c именем, совпадающим с названием архива. Данный файл является вредоносной программой Trojan.Botnetlog.11. Определение данной угрозы антивирусами осложняется тем, что в каждой новой рассылке исполняемый файл видоизменяется.

После запуска троянская программа прописывает себя в автозагрузку. Затем Trojan.Botnetlog.11 встраивается в работу системных процессов, после чего соединяется по протоколу HTTP со специально созданным вредоносным сайтом для загрузки и запуска других вредоносных программ. Таким образом, происходит регистрация бота – добавление зараженного компьютера в новый ботнет.

Так как Trojan.Botnetlog.11 постоянно видоизменяется, поэтому эксперты рекомендуют пользователям чаще обновлять антивирусные базы.


или введите имя

CAPTCHA
Страницы: 1  2  
СветляГ
13-08-2009 11:03:28
Тишина...Что-то ща будет.... 52885
0 |
савелий
13-08-2009 11:45:19
а вдоль дороги мёртвые с косами стоять и тишинааа...
0 |
51573
13-08-2009 11:06:16
Каким же надо быть *****, что бы запускать неизвестные программы, пришедшие по почте. А какие-то программеры ещё код чистят у ОС зачем-то, хотя главные уязвимости находятся в головах у пользователей.
0 |
what can I do (водки найду)
13-08-2009 11:42:13
... уязвимости находятся в головах у пользователей ... Так это что же получается, следует проводить операции по замене голов у пользователей, хотя сначала надо ещё у себя голову заменить. А что по этому поводу говорит наука, как такое сделать?
0 |
Daeloce
13-08-2009 12:49:11
"Так это что же получается, следует проводить операции по замене голов у пользователей" Вся проблема в том что заменять не на что! А вообще давно известно что главная уязвимость при любой ОС и любом софте это прокладка между креслом и монитором!
0 |
почтальон
13-08-2009 11:10:31
Это ддос - атака на ФГУП почта России! Ждем очереди из посетителей с квитанциями.
0 |
Sw%00p aka Jerom
13-08-2009 12:16:59
А какой из вирусов в наше время не создаёт ботнет ?
0 |
мид
13-08-2009 13:33:03
никакой не создает. создают некоторые трояны. вот второй после кидо похоже.
0 |
13-08-2009 14:18:20
Да ладно.. Бот нет задолго до кидо явление
0 |
13-08-2009 14:21:49
Так как Trojan.Botnetlog.11 постоянно видоизменяется, поэтому эксперты рекомендуют пользователям чаще обновлять антивирусные базы. Ну и пускай себе видоизменяется, Kill zipы в почте по маске *UPSNR* закрыть сайт или сайты... откуда столько шума? Dr Web опять боится.
0 |
Страницы: 1  2