Исследователи обнаружили похожий на Zeus ботнет Dorifel

Исследователи обнаружили похожий на Zeus ботнет Dorifel

Лаборатория Касперского зафиксировала первые заражения вредоносным ПО на территории Европы.

image

Согласно сообщению экспертов из Лаборатории Касперского, 9 августа текущего года червь Dorifel заразил более трех тысяч систем на территории Европы. При этом порядка 90% инфекций затронуло общественный организации и бизнес-сектор Нидерланд.

«Мы стали свидетелями того, как жертвами заражения становились правительственные ведомства и больницы, - следует из уведомления антивирусной компании. – Среди других стран с высоким уровнем заражений стоит отметить Данию, Филиппины, Германию, США и Испанию».

При этом, по данным экспертов, поведение червя во многом напоминает Zeus. Так, вредонос шифрует загружаемые данные и устанавливает защищенный канал связи между участниками ботсети. В то же время, конечная цель и предназначение Dorifel остаются неизвестными.

«Мы нашли некоторую интересную финансовую информацию, указывающую на то, что эта акция может быть связана с ZeuS или Citadel, однако у нас нет никаких явных подтверждений», - отметил исследователь Лаборатории Касперского Дэвид Якоби (David Jacoby).

В настоящий момент экспертам не удалось полностью изучить все компоненты Dorifel, однако достоверно известно, что червь способен похищать финансовую информацию, шифровать файлы на системе и устанавливать бэкдор.

Ознакомиться с отчетом Лаборатории Касперского можно здесь .  

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle