Компания «Доктор Веб» — отечественный производитель антивирусных денег обороны инфы — информирует о получении контроля над бот-сетью, которая создавалась на базе распространяемой злодеями вредной программы BackDoor.Bulknet.739, в посредственном заражающей по 100 ПК ежечасно. Попадая на персональный компьютер жертвы, троянец способствует злодеям рассылать с него сотни спам-писем. между жертв BackDoor.Bulknet.739 в главном забугорные юзеры (Италия, Франция, Турция, США, Мексика столь что Тайланд), но россияне а уж также имеют все шансы очутиться под его прицел.
Впервые BackDoor.Bulknet.739 заинтриговал аналитиков «Доктор Веб» в октябре 2012 года. Троянец оказался в силах группировать компы в ботнеты столь что разрешает злодеям производить массовую рассылку спама.
В минутка пуска троянца на инфицированном персональном компьютере производится особый модуль, распаковывающий троянца-загрузчика, потом чего BackDoor.Bulknet.739 скачивается на инфицированную машину с применением вредного приложения, детектируемого насколько BackDoor.Bulknet.847. При данном предоставленная вредная программа применяет сильно уникальный алгоритм: она обращается к хранящемуся у нее зашифрованному перечню доменных имен столь что избирает один-одинехонек из них для загрузки спам-модуля. В отклик BackDoor.Bulknet.847 приобретает ключевую интернет-страницу располагающегося по заданному адресу веб-сайта столь что разбирает ее HTML-структуру в розысках тега вставки изображения. центральный модуль BackDoor.Bulknet.739 хранится снутри подобного изображения в зашифрованном облике столь что специализирован для воплощения массовых рассылок извещений по каналам электронной почты.
Адреса для рассылки спама, файл с шаблоном отправляемых писем столь что конфигурационный файл BackDoor.Bulknet.739 приобретает с удаленного сервера. Для отношения со злодеями BackDoor.Bulknet.739 применяет бинарный протокол: он в силах исполнять комплект получаемых от злоумышленников команд, в частности, команду на обновление, загрузку новеньких образцов писем, перечня адресов для отправки спама, или директиву остановки рассылки. В случае личного отказа троянец возможно отослать злодеям особым образом сформированный отчет.
Специалисты фирме «Доктор Веб» смогли пересолить один-одинехонек из управляющих серверов ботнета BackDoor.Bulknet.739 столь что скопить шеренга статистических данных. Так, по состоянию на 5 апреля 2013 годы к управляющему серверу включилось рядышком 7 000 ботов, при данном рост них числа в пора со 2 по 5 апреля можно проследить с поддержкой последующего графика:
В подлинный минутка ботнет BackDoor.Bulknet.739 продолжает подниматься довольно резвыми темпами — в посредственном каждый час укрепляется инфецирование порядка 100 компьютеров. Географически более машистое распространение троянец BackDoor.Bulknet.739 приобрел на территории Италии, Франции, Турции, США, Мексики столь что Тайланда. меньшее численность инфицированных рабочих станций закреплено в Австралии столь что России. Вот насколько распределена предоставленная бот-сеть по странам столь что континентам:
А вот столь смотрится статистика по операционным системам зараженных компьютеров:
Специалисты фирме «Доктор Веб» продолжают заботливо созерцать за развитием ситуации. Для пользователей, на персональных компьютерах коих установлено антивирусное ПО Dr.Web с крайними обновлениями, BackDoor.Bulknet.739 не делать воображает никакой опасности, так как его сигнатура содержится в вирусных базах.
НОВОЕ НА САЙТЕ
SPEAKERMARKET — маркетплейс спикеров. Вы организатор мероприятия и вам нужен спикер? Разместите запрос, получите предложения от спикеров, выберите наиболее подходящего. Вы спикер и хотите выступать на мероприятиях? Зарегистрируйтесь на сайте, […]
С целью коррекции ошибок так что усовершенствования свойства сертифицированного программного изделия Dr.Web Enterprise Security Suite, обеспечивающего антивирусную защиту, управление так что мониторинг любых узлов корпоративной сети, в приложениях формуляра произведены изменения.
Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!
2 мая 2024 года
Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.
В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web