Спамеры арендовали ботнет для распространения вируса

Спамеры арендовали ботнет для распространения вируса

Троянское приложение распространяется через вредоносные письма, рассылаемые ботнетом Pandex.

image

На сегодняшний день разработчики червя W32.Cridex реализовали множество методов распространения этого вредоноса и используют сразу несколько векторов атаки, в том числе заражение с помощью комплекта эксплойтов Blackhole и вредоносных PDF файлов. В то же время, на прошлой неделе злоумышленники реализовали более сложный метод компрометации.

Вирусописателям удалось разместить вредоносный HTML-файл на легитимном web-сайте, который они предварительно скомпрометировали. В результате данной манипуляции пользователи ресурса перенаправлялись на сторонний портал, содержащий эксплойты из Blackhole и устанавливающий W32.Cridex на систему.

При этом, как выяснили исследователи Symantec, ведущая на взломанный web-сайт ссылка распространяется среди потенциальных жертв через арендованный ботнет Pandex. Данная сеть зараженных систем существует уже на протяжении шести лет и распространяет порядка 18% всей нежелательной почты, которую ежедневно фиксируют продукты антивирусной компании.

Те пользователи, чьи компьютеры инфицированы Pandex, получают письма, присланные якобы от оператора банковского учреждения. В сообщении содержится предупреждение о совершении финансовой транзакции, а ссылка, предназначенная для ознакомления с подробностями перевода, ведет на вредоносный web-ресурс.

Ознакомиться с отчетом Symantec можно здесь

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.