Спамеры арендовали ботнет для распространения вируса

На сегодняшний день разработчики червя W32.Cridex реализовали множество методов распространения этого вредоноса и используют сразу несколько векторов атаки, в том числе заражение с помощью комплекта эксплойтов Blackhole и вредоносных PDF файлов. В то же время, на прошлой неделе злоумышленники реализовали более сложный метод компрометации.

Вирусописателям удалось разместить вредоносный HTML-файл на легитимном web-сайте, который они предварительно скомпрометировали. В результате данной манипуляции пользователи ресурса перенаправлялись на сторонний портал, содержащий эксплойты из Blackhole и устанавливающий W32.Cridex на систему.

При этом, как выяснили исследователи Symantec, ведущая на взломанный web-сайт ссылка распространяется среди потенциальных жертв через арендованный ботнет Pandex. Данная сеть зараженных систем существует уже на протяжении шести лет и распространяет порядка 18% всей нежелательной почты, которую ежедневно фиксируют продукты антивирусной компании.

Те пользователи, чьи компьютеры инфицированы Pandex, получают письма, присланные якобы от оператора банковского учреждения. В сообщении содержится предупреждение о совершении финансовой транзакции, а ссылка, предназначенная для ознакомления с подробностями перевода, ведет на вредоносный web-ресурс.

Ознакомиться с отчетом Symantec можно здесь .