Dr. Web: Обнаружен троян, заражающий по 100 компьютеров в час
Основной модуль трояна хранится внутри изображения в зашифрованном виде и предназначается для рассылки сообщений по каналам электронной почты.
ИБ-эксперты компании Dr. Web сообщили о том, что им удалось взять под контроль бот-сеть, основанную на вредоносной программе BackDoor.Bulknet.739 . Согласно данным Dr. Web, данная бот-сеть заражала по 100 компьютеров в час.
Как заявляют эксперты по безопасности, в момент запуска вируса на инфицированном компьютере выполняется специальный модуль, который распаковывает троянца-загрузчика, после чего BackDoor.Bulknet.739 скачивается на инфицированную машину с использованием вредоносного приложения, детектируемого Dr. Web как BackDoor.Bulknet.847.
ИБ-эксперты также рассказали об используемом алгоритме. Так, вредоносная программа «обращается к хранящемуся у нее зашифрованному списку доменных имен и выбирает один из них для загрузки спам-модуля. В ответ BackDoor.Bulknet.847 получает главную веб-страницу располагающегося по данному адресу сайта и разбирает ее HTML-структуру в поисках тега вставки изображения».
Основной модуль трояна хранится внутри изображения в зашифрованном виде и предназначается для рассылки сообщений по каналам электронной почты.
Адреса для рассылки спама, файл с шаблоном отправляемых писем и конфигурационный файл вредоносная программа получает с удаленного сервера, а для обратной связи использует бинарный протокол. Так, троян может выполнять набор команд, среди которых команда на обновление, загрузку новых образцов писем, списка адресов для отправки спама, а также прекращение рассылки нежелательной корреспонденции.
Несмотря на то, что, в основном, жертвами ботнета становились жители Италии, Франции, Турции, США, Мексики и Таиланда, ИБ-эксперты утверждают, что россияне также могут стать жертвами злоумышленников:
Как утверждают в Dr. Web, ботнет продолжает расти стремительными темпами: в час регистрируется около 100 зараженных ботов. Более того, согласно данным компании, по состоянию на 5 апреля к управляющему серверу подключилось около 7 000 ботов.
ИБ-эксперты также опубликовали диаграмму заражения ботов относительно используемых ОС. Лидером является Windows 7 с показателем 52%.
Ваш провайдер знает о вас больше, чем ваша девушка?