Троян в Skype использует компьютер жертвы для генерирования Bitcoin

image

Теги: Skype, Bitcoin, ЛК, троян

ЛК сообщила сразу о двух масштабных кампаниях по распространению новых троянов.

Эксперт «Лаборатории Касперского» Дмитрий Бестужев сообщил сразу о двух масштабных кампаниях по распространению в Skype нового трояна. В первом случае после инфицирования система жертвы становится частью ботнета, связываясь с C&C-сервером при помощи IRC протокола.

Жертвы получают сообщения вида «Оцени мою новую фотографию», «Самое смешное фото», «Мне нравится твое фото», «Стоит ли добавить это фото на Facebook?» и т.п. Далее предлагается пройти по ссылке http://www.goo.gl/XXXXX?image=IMG0540250-JPG или http://www.goo.gl/XXXXX?image=IMG0540250-JPG. Частота кликов по вредоносным ссылкам достигала 10 тыс. в час (2,7 в секунду). Наибольшее количество жертв зафиксировано в России и Украине, в числе пострадавших оказались также пользователи из Китая, Италии, Болгарии и Тайваня.

Во втором случае пользователи также получают сообщение и ссылку. Однако отличительной чертой этой кампании является то, что инфицированный компьютер становится «рабом» злоумышленников, используемым для генерирования электронной валюты Bitcoin. Оказавшись на компьютере пользователя, троян запускает команду bitcoin-miner.exe -a 60 -l no -o http://suppp.cantvenlinea.biz:1942/ -u XXXXXX0000001@gmail.com -p XXXXXXXX, при этом нагрузка на CPU инфицированной системы значительно возрастает.


Частота кликов достигала 2 тыс. в час. Наибольшее число пострадавших в России, Польше, Коста-Рике, Испании, Германии, а также Украине. По словам Бестужева, троян распространяется с сервера, находящегося в Индии - Hotfile.com service. Кроме того, обнаружен еще один С2 сервер в Германии.


или введите имя

CAPTCHA
Страницы: 1  2  
vadimius
08-04-2013 12:46:38
По моим наблюдениям, судя по тому что от пяти контактов из адресного списка в 200 человек поприходили подобные сообщения с такой же ссылкой как в новости - у всех зараженных была Win XP с антивирусом MSE или вообще без оного. И старые версии скайпа ветки 5.х и 6.0
0 |
Факт
08-04-2013 13:21:07
Что и требовалось доказать, Microsoft стал владельцем Skype пошли слежки за пользаками и трояны впридачу.
0 |
Шут
08-04-2013 15:42:40
Аaa Какие страшные трояны, блин зачем такое в новость, лучше в раздел юмора ЛК конечно молодчики спасители мира, но вот не всех хомячков спасут, случай из жизни, жизненный случай, смотрю логи значит, хомячёк раз двадцать пытается запустить троян каспер не дает, тогда наш хомячёк отрубает каспера нах и запускает свой троян, после перезагрузки каспер прибивает трояна, наверное хомячок долго бы негодовал и топал ножками, если бы ещё не локер .
0 |
Ас
08-04-2013 22:04:25
похоже
0 |
Шут
08-04-2013 15:33:53
Троян в Skype тестирует пользователей на наличие интелекта, кто кликнул на ссылку дебил.
0 |
vadimius
08-04-2013 16:04:58
Вот вы напрасно последнее слово подчеркиванием выделили.... На него ж тоже кликать будут
0 |
Mr. St
08-04-2013 17:37:09
блин) я ткнул)))) поржал))
0 |
глаза
09-04-2013 01:17:30
что-то поздно они реагируют. Этот вирус уже в европе у половины знакомых. И месяц как были инфицированы. Комп ужасно лагает, чуть ссд не прибил мой
0 |
онолитег
09-04-2013 13:38:41
новый ssd? почём брал?
0 |
Страницы: 1  2