Мой Антивирус

26 сентября 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — информирует об обнаружении новенькой трансформации BackDoor.BlackEnergy, участвующего в создании бот-сети из зараженных компьютеров. Троянец рассылается совместно с письмами, в теме коих указано наименование скандального фильма «Невинность мусульман». При конкретно в конкретно в этом ориентированы эти письмеца в украинские госструктуры. Инфицированные BackDoor.BlackEnergy компы имеют все шансы применяться злодеями для воплощения массовых спам-рассылок, организации DDoS-атак так ровно прочих противоправных действий.

Многокомпонентный бэкдор BlackEnergy перед началом недавнешнего времени употреблялся для создания единого из самых больших спам-ботнетов: в пик энергичности на его долю доводилось перед началом 18 млрд извещений в день. Благодаря усилиям ряда фирм так ровно знатоков по информационной безопасности в июле 2012 лета было произведено отключение нескольких управляющих серверов ботнета, контролировавших существенное количество инфицированных машин. Это привело к приметному понижению общемирового объема спам-трафика. впрочем совершенно вредная деятельность BlackEnergy закончить делать была прекращена, т. к. активными оставались закончить более большие командные центры бот-сети. Судя по всему, авторы паутины зомби-компьютеров закончить делать покидают попыток нормализовать былую сила ботнета, о чем свидетельствует возникновение новенькой версии троянца.

Новая трансформация бэкдора, добавленная в антивирусные основы Dr.Web под именованием BackDoor.BlackEnergy.18, распространяется при поддержки извещений электронной почты с вложенным документом Microsoft Word. увлекательной особенностью найденных писем появляется то, ровно они адресованы личикам из украинских муниципальных ведомств, подобных ровно Министерство зарубежных дел Украины так ровно посольство Украины в объединенных Штатах Америки.

На представленном выше изображении видно, ровно в качестве «горячей темы» преступники задействуют вздорный кинофильм «Невинность мусульман», какой вызвал волну протестов по всему миру так ровно уже успел ввергнуть к людским жертвам.

Вложенный в известие документ, детектируемый антивирусным ПО Dr.Web ровно Exploit.CVE2012-0158.14, содержит код, какой эксплуатирует уязвимость единого из составляющую ActiveX. настоящий составляющую используется приложением Word так ровно некими альтернативными продуктами Microsoft для Windows. При попытке открытия документа во преходящий каталог юзера сберегаются двойка файла, имеющие имена « WinWord.exe» так ровно «Невинность мусульман.doc». начальный файл появляется дроппером троянца BackDoor.BlackEnergy.18 так ровно служит для инсталляции его драйвера в системный каталог.

После пуска дроппера производится изобретение второго сохраненного файла, представляющего собой обыденный документ Microsoft Word. аккурат он содержит начальную информацию, коию жертва так ровно ждала получить. подобным образом, понижается риск появления каких-то подозрений со стороны пользователя.

Бэкдоры семейства BackDoor.BlackEnergy воображают собой модульных троянцев, выполняющих вредоносную деятельность при поддержки розно загружаемых плагинов. новейшая трансформация в конкретно в конкретно в этом замысле ничем закончить делать различается от предыдущих. Для собственной работы троянец применяет особый конфигурационный файл в формате xml, получаемый с управляющего сервера, расположенного по адресу 194.28.172.58. Следуя данному файлу, BackDoor.BlackEnergy.18 умножать осуществить загрузку надлежащих модулей:

Название	Версия	Дата компиляции	Предназначение
ps	14	04.09.2012	Кража паролей от известных интернет-приложений (браузеры, почтовые покупатели так ровно т.п.)
fs	24	16.09.2011	Взаимодействие с файловой системой так ровно сбор инфы о компьютере
ss	9	17.04.2012	Создание скриншотов так ровно видеозаписей
upd	4	03.03.2012	Получение обновлений троянца
vsnet_l	3	06.09.2012	Доступ к персональному компьютеру при поддержки опции удаленного рабочего стола

Помимо модулей для операционных систем семейства Windows, были выявлены плагины, кои воображают собой исполняемые ELF-файлы, работающие в ОС Linux на основе микропроцессоров Intel c 32-битной системной логикой:

Название	Версия	Предназначение
fs_lin	1	Взаимодействие с файловой системой (например, приобретение перечня имеющихся файлов так ровно директорий)
up_lin	1	Получение обновлений троянца
weap_lin	1	Осуществление DDoS-атак

Отметим, ровно для плагинов, скомпилированных под ОС Linux, в конфигурационном файле указана 1-ая версия так ровно отсутствует уведомление об управляющих серверах. совершенно вероятно, ровно включение них в перечень загрузки, предназначенный для Windows-версии троянца, появляется ошибкой его авторов. знатоки фирмы «Доктор Веб» предполагают, ровно Linux-версия этой вредной программы распространяется при поддержки особого дроппера.

Для юзеров продуктов фирмы троянец закончить делать воображает угрозы: нужные сигнатуры уже внесены в вирусную основу антивируса Dr.Web.

НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web