Symantec: Вирус Backdoor.Proxybox создан российским хакером

Как сообщает компания Symantec, в ходе исследования вредоносного кода Backdoor.Proxybox, обнаруженного три года назад экспертам удалось установить, что создателем вредоносной программы является киберпреступник из России.

Установить местонахождение хакера удалось, отслеживая его счета в платежных системах на сайтах, распространяющих вредоносные программы.

По данным компании Symantec, обнаружив вредоносную программу Backdoor.Proxybox, эксперты установили, что вирус состоит из трех составляющих частей – дроппера, основной части вредоносного кода и руткита.

Дроппер устанавливает на инфицированный компьютер основной код, копирует его исполняемые файлы в систему, а также загружает руткит. Заданием последнего является защита вируса от обнаружения антивирусным ПО. При последующем включении инфицированной системы вредоносный код загружает динамическую библиотеку, выполняющую функции низкоуровневого прокси-сервера, и подключает компьютер к ботсети.

По данным исследователей, хакер, создавший ботнет, поддерживал постоянное количество активных компьютеров в сети на уровне не менее 40 тыс.

В ходе расследования экспертам компании Symantec удалось установить, что распространением вируса занимался человек с украинской фамилией, находящийся на территории России. Обнаруженные сведения были переданы правоохранительным органам, которые должны установить личность преступника.

Подробнее с результатами исследования Symantec можно ознакомиться здесь.