Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении ещё одной троянской программы семейства BackDoor.BlackEnergy. В июле 2012 лета в средствах массовой инфы возникли публикации о ликвидации главных управляющих серверов ботнета на базе предоставленного троянца, впрочем в направление ещё нескольких месяцев бот-сеть BlackEnergy проявляла остаточную активность, которая всецело целиком прекратилась единственно в осеннюю пору 2012 года. так ровно вот в январе 2013 лета возникла новенькая трансформация этой угрозы.
Напомним, ровно BackDoor.BlackEnergy — непростая многокомпонентная троянская программа, в главном предназначенная для рассылки спама. С внедрением этого приложения злодеям получилось создать одну из самых больших в мире бот-сетей для рассылки почтовых сообщений: в пик энергичности на его долю доводилось перед началом 18 млрд писем в день. Троянцы семейства BackDoor.BlackEnergy применяют для собственной работы подгружаемые модули так ровно конфигурационный файл в формате xml, получаемый с управляющего сервера.
Владельцами новейшей версии троянца, получившей обозначение BackDoor.BlackEnergy.36, являются, по всей видимости, те же злоумышленники, коие эксплуатировали предыдущие трансформации заданной вредной программы. Об этом, в частности, гласит тот факт, ровно BackDoor.BlackEnergy.36 применяет для шифрования заданных тот же ключ, ровно применялся в кое-каких бот-сетях BlackEnergy, командные центры коих были ликвидированы в летнее период 2012 года.
Основных различий BackDoor.BlackEnergy.36 от прошлых редакций этой вредной программы два: конфигурационный файл троянца хранится в зашифрованном облике в отдельной секции динамической библиотеки, которая, в свою очередь, содержится в одной из секций троянца так ровно при его запуске интегрируется в процесс svchost.exe либо в explorer.exe. кроме этого, преступники немножко скорректировали сетевой протокол, с внедрением коего BackDoor.BlackEnergy.36 обменивается заданными с управляющим центром.
К заправдашнему времени эксперты «Доктор Веб» закрепили каплю управляющих серверов BackDoor.BlackEnergy.36, с внедрением коих преступники пробуют выстроить последний ботнет для массового распространения спама. Аналитики продолжают заботливо наблюдать за развитием ситуации, в то период словно сигнатура BackDoor.BlackEnergy.36 была добавлена в вирусные основы Dr.Web, благодаря чему данный троянец наиболее перестать небезопасен для пользователей, установивших на своих персональных компьютерах наше антивирусное ПО.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости