Dr. Web: Обнаружен троян, заражающий по 100 компьютеров в час

image

Теги: ботнет, троян

Основной модуль трояна хранится внутри изображения в зашифрованном виде и предназначается для рассылки сообщений по каналам электронной почты.

ИБ-эксперты компании Dr. Web сообщили о том, что им удалось взять под контроль бот-сеть, основанную на вредоносной программе BackDoor.Bulknet.739. Согласно данным Dr. Web, данная бот-сеть заражала по 100 компьютеров в час.

Как заявляют эксперты по безопасности, в момент запуска вируса на инфицированном компьютере выполняется специальный модуль, который распаковывает троянца-загрузчика, после чего BackDoor.Bulknet.739 скачивается на инфицированную машину с использованием вредоносного приложения, детектируемого Dr. Web как BackDoor.Bulknet.847.

ИБ-эксперты также рассказали об используемом алгоритме. Так, вредоносная программа «обращается к хранящемуся у нее зашифрованному списку доменных имен и выбирает один из них для загрузки спам-модуля. В ответ BackDoor.Bulknet.847 получает главную веб-страницу располагающегося по данному адресу сайта и разбирает ее HTML-структуру в поисках тега вставки изображения».

Основной модуль трояна хранится внутри изображения в зашифрованном виде и предназначается для рассылки сообщений по каналам электронной почты.

Адреса для рассылки спама, файл с шаблоном отправляемых писем и конфигурационный файл вредоносная программа получает с удаленного сервера, а для обратной связи использует бинарный протокол. Так, троян может выполнять набор команд, среди которых команда на обновление, загрузку новых образцов писем, списка адресов для отправки спама, а также прекращение рассылки нежелательной корреспонденции.

Несмотря на то, что, в основном, жертвами ботнета становились жители Италии, Франции, Турции, США, Мексики и Таиланда, ИБ-эксперты утверждают, что россияне также могут стать жертвами злоумышленников:

Как утверждают в Dr. Web, ботнет продолжает расти стремительными темпами: в час регистрируется около 100 зараженных ботов. Более того, согласно данным компании, по состоянию на 5 апреля к управляющему серверу подключилось около 7 000 ботов.

ИБ-эксперты также опубликовали диаграмму заражения ботов относительно используемых ОС. Лидером является Windows 7 с показателем 52%.


или введите имя

CAPTCHA
строяны вперде
09-04-2013 20:00:19
Как так? Семерочка же самая безопасная.... Или уже кирпичики безопаснее?
0 |
Alex
09-04-2013 21:49:37
млин, электронная почта в таких количествах еще никого не заражала... Любопытство - не порок...
0 |