26 сентября 2012 года
Многокомпонентный бэкдор BlackEnergy перед началом недавнешнего времени употреблялся для создания единого из самых больших спам-ботнетов: в пик энергичности на его долю доводилось перед началом 18 млрд извещений в день. Благодаря усилиям ряда фирм так ровно знатоков по информационной безопасности в июле 2012 лета было произведено отключение нескольких управляющих серверов ботнета, контролировавших существенное количество инфицированных машин. Это привело к приметному понижению общемирового объема спам-трафика. впрочем совершенно вредная деятельность BlackEnergy закончить делать была прекращена, т. к. активными оставались закончить более большие командные центры бот-сети. Судя по всему, авторы паутины зомби-компьютеров закончить делать покидают попыток нормализовать былую сила ботнета, о чем свидетельствует возникновение новенькой версии троянца.
Новая трансформация бэкдора, добавленная в антивирусные основы Dr.Web под именованием
На представленном выше изображении видно, ровно в качестве «горячей темы» преступники задействуют вздорный кинофильм «Невинность мусульман», какой вызвал волну протестов по всему миру так ровно уже успел ввергнуть к людским жертвам.
Вложенный в известие документ, детектируемый антивирусным ПО Dr.Web ровно Exploit.CVE2012-0158.14, содержит код, какой эксплуатирует уязвимость единого из составляющую ActiveX. настоящий составляющую используется приложением Word так ровно некими альтернативными продуктами Microsoft для Windows. При попытке открытия документа во преходящий каталог юзера сберегаются двойка файла, имеющие имена « WinWord.exe» так ровно «Невинность мусульман.doc». начальный файл появляется дроппером троянца
После пуска дроппера производится изобретение второго сохраненного файла, представляющего собой обыденный документ Microsoft Word. аккурат он содержит начальную информацию, коию жертва так ровно ждала получить. подобным образом, понижается риск появления каких-то подозрений со стороны пользователя.
Бэкдоры семейства
Название | Версия | Дата компиляции | Предназначение |
---|---|---|---|
ps | 14 | 04.09.2012 | Кража паролей от известных интернет-приложений (браузеры, почтовые покупатели так ровно т.п.) |
fs | 24 | 16.09.2011 | Взаимодействие с файловой системой так ровно сбор инфы о компьютере |
ss | 9 | 17.04.2012 | Создание скриншотов так ровно видеозаписей |
upd | 4 | 03.03.2012 | Получение обновлений троянца |
vsnet_l | 3 | 06.09.2012 | Доступ к персональному компьютеру при поддержки опции удаленного рабочего стола |
Помимо модулей для операционных систем семейства Windows, были выявлены плагины, кои воображают собой исполняемые ELF-файлы, работающие в ОС Linux на основе микропроцессоров Intel c 32-битной системной логикой:
Название | Версия | Предназначение |
---|---|---|
fs_lin | 1 | Взаимодействие с файловой системой (например, приобретение перечня имеющихся файлов так ровно директорий) |
up_lin | 1 | Получение обновлений троянца |
weap_lin | 1 | Осуществление DDoS-атак |
Отметим, ровно для плагинов, скомпилированных под ОС Linux, в конфигурационном файле указана 1-ая версия так ровно отсутствует уведомление об управляющих серверах. совершенно вероятно, ровно включение них в перечень загрузки, предназначенный для Windows-версии троянца, появляется ошибкой его авторов. знатоки фирмы «Доктор Веб» предполагают, ровно Linux-версия этой вредной программы распространяется при поддержки особого дроппера.
Для юзеров продуктов фирмы троянец закончить делать воображает угрозы: нужные сигнатуры уже внесены в вирусную основу антивируса Dr.Web.
НОВОЕ НА САЙТЕ23 апреля 2024 года
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года