Четверг, 17.10.2019, 10:59
Приветствую Вас, Гость
ПЛАТНЫЕ РАЗДАЧИ
Вход на сайт

Мини-чат
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Зарегистрировано
Total users: 17218

Спам-ботнет BlackEnergy возвращается.
BackDoor.BlackEnergy.36
Специалисты компании информационной защиты «Доктор Веб» в январе 2013 года обнаружили появление новой модификации некогда нашумевшего ботнета. Теперь он носит название BackDoor.BlackEnergy.36.

Напомним, что летом 2012 года ботнет BlackEnergy предназначенный для рассылки спама, максимально развинул свою деятельность. Было заражено много компьютеров, в результате чего в день отправлялось до 18 миллиардов писем. Однако специалисты компании «Доктор Веб» сумели приостановить работу ботнета, выключив действие главных, управляющих серверов, в результате чего осенью прошлого года о ботнете забыли.

Но хакеры предприняли попытку возобновить работу своего детища. И им это на недолгое время удалось. А удалось им эо благодаря нескольким существенным модификациям: во-первых, файл конфигураций трояна теперь хранился в зашифрованном виде в одной из секций динамической библиотеки программы, которая, в свою очередь, встраивалась в один из процессов svchost.exe или же explorer.exe.

Кроме этого, злоумышленниками был немного изменён протокол обмена данными с центральным управляющим органом компьютера-подрядчика с центральным управляющим ПК.

Ранее хакерами не предпринималось никаких определённых действий – они просто ждали всё большего количества заражения их ботнетами компьютеров  всети. Теперь же ими была предпринята попытка DDoS-атаки с использованием функционирующей ботнет-сети на один популярный в русскоязычном интернете развлекательный ресурс.

Нужно отметить, что данный троян был обнаружен в ходе мониторинга другой троянской программы, также ботнета – BackDoor.Andromeda. детально об этой угрозе вы можете узнать из отдельной статьи на сайте drweb.com.

Среди других угроз января особо отметилась BackDoor.Finder. В первых числах января, сразу после нового года, специалисты компании «Доктор Веб» обнаружили это троянское ПО. Широкое распространение троян имел на территории США. В чём его суть: код трояна встраивался в процессы популярных интернет-браузеров (Chrome, Opera, Microsoft Internet Explorer, Mozilla Firefox, Safari, Mozilla, Netscape, Avant или Maxtron), после чего перехватывал поисковые запросы пользователей, которые осуществляли их на сайтах поисковых систем google.com, yahoo.com, www.wiki.com, yandex.com, www.alexa.com, bing.com, ask.com, search.xxx, search.aol.com или search.icq.com, и по их результатам встраивал на страницы результата поиска свой контент – вредоносные ссылки. Детали об этом трояне и его обнаружении вы можете узнать в нашей статье, которая находится на нашем сайте.

Также в новостях на сайте drweb.com вы можете прочитать о возрождении трояна известного семейства BackDoor.Butirat – теперь он получил название BackDoor.Butirat.245. Этот троян загружает на компьютер и добавляет к исполняемым задачам нужные файлы по команде главного сервера, а также крадёт пароли от популярных FTP-обменников.

Источник материала - news.drweb.com

Категория: Новости Dr.Web | Добавил: ROM-admin (18.02.2013)
Просмотров: 927 | Теги: dr.web, Антивирус DR.WEB | Рейтинг: 0.0/0
Всего комментариев: 0

Добавить комментарий


Имя:*
E-Mail:
Комментарий:
Подписка:1
Код *: