Исследователи обнаружили похожий на Zeus ботнет Dorifel

image

Теги: Zeus, Лаборатория Касперского, Citadel

Лаборатория Касперского зафиксировала первые заражения вредоносным ПО на территории Европы.

Согласно сообщению экспертов из Лаборатории Касперского, 9 августа текущего года червь Dorifel заразил более трех тысяч систем на территории Европы. При этом порядка 90% инфекций затронуло общественный организации и бизнес-сектор Нидерланд.

«Мы стали свидетелями того, как жертвами заражения становились правительственные ведомства и больницы, - следует из уведомления антивирусной компании. – Среди других стран с высоким уровнем заражений стоит отметить Данию, Филиппины, Германию, США и Испанию».

При этом, по данным экспертов, поведение червя во многом напоминает Zeus. Так, вредонос шифрует загружаемые данные и устанавливает защищенный канал связи между участниками ботсети. В то же время, конечная цель и предназначение Dorifel остаются неизвестными.

«Мы нашли некоторую интересную финансовую информацию, указывающую на то, что эта акция может быть связана с ZeuS или Citadel, однако у нас нет никаких явных подтверждений», - отметил исследователь Лаборатории Касперского Дэвид Якоби (David Jacoby).

В настоящий момент экспертам не удалось полностью изучить все компоненты Dorifel, однако достоверно известно, что червь способен похищать финансовую информацию, шифровать файлы на системе и устанавливать бэкдор.

Ознакомиться с отчетом Лаборатории Касперского можно здесь .  


comments powered by Disqus