Основной модуль трояна хранится внутри изображения в зашифрованном виде и предназначается для рассылки сообщений по каналам электронной почты. ИБ-эксперты компании Dr. Web сообщили о том, что им удалось взять под контроль бот-сеть, основанную на вредоносной программе BackDoor.Bulknet.739 . Согласно данным Dr. Web, данная бот-сеть заражала по 100 компьютеров в час. Как заявляют эксперты по безопасности, в момент запуска вируса на инфицированном компьютере выполняется специальный модуль, который распаковывает троянца-загрузчика, после чего BackDoor.Bulknet.739 скачивается на инфицированную машину с использованием вредоносного приложения, детектируемого Dr. Web как BackDoor.Bulknet.847. ИБ-эксперты также рассказали об используемом алгоритме. Так, вредоносная программа «обращается к хранящемуся у нее зашифрованному списку доменных имен и выбирает один из них для загрузки спам-модуля. В ответ BackDoor.Bulknet.847 получает главную веб-страницу располагающегося по данному адресу сайта и разбирает ее HTML-структуру в поисках тега вставки изображения». Основной модуль трояна хранится внутри изображения в зашифрованном виде и предназначается для рассылки сообщений по каналам электронной почты.
Несмотря на то, что, в основном, жертвами ботнета становились жители Италии, Франции, Турции, США, Мексики и Таиланда, ИБ-эксперты утверждают, что россияне также могут стать жертвами злоумышленников.
ИБ-эксперты также опубликовали диаграмму заражения ботов относительно используемых ОС. Лидером является Windows 7 с показателем 52%. Подробнее: http://www.securitylab.ru/news/439317.php Читайте ещеТолько авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |