Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении снова одной троянской программы семейства BackDoor.BlackEnergy. В июле 2012 лета в средствах массовой инфы возникли публикации о ликвидации главных управляющих серверов ботнета на базе предоставленного троянца, но в направление снова нескольких месяцев бот-сеть BlackEnergy проявляла остаточную активность, которая почти целиком прекратилась всего в осеннюю пору 2012 года. так ровно вот в январе 2013 лета возникла новейшая трансформация этой угрозы.
Напомним, ровно BackDoor.BlackEnergy — непростая многокомпонентная троянская программа, в главном предназначенная для рассылки спама. С применением этого приложения злодеям получилось создать одну из самых больших в мире бот-сетей для рассылки почтовых сообщений: в пик энергичности на его долю доводилось перед началом 18 млрд писем в день. Троянцы семейства BackDoor.BlackEnergy применяют для собственной работы подгружаемые модули так ровно конфигурационный файл в формате xml, получаемый с управляющего сервера.
Владельцами новейшей версии троянца, получившей обозначение BackDoor.BlackEnergy.36, являются, по всей видимости, те же злоумышленники, кои эксплуатировали предыдущие гибриды заданной вредной программы. Об этом, в частности, гласит тот факт, ровно BackDoor.BlackEnergy.36 пользуется для шифрования заданных тот же ключ, ровно применялся в кое-каких бот-сетях BlackEnergy, командные центры коих были ликвидированы в летнее период 2012 года.
Основных различий BackDoor.BlackEnergy.36 от прошлых редакций этой вредной программы два: конфигурационный файл троянца хранится в зашифрованном облике в отдельной секции динамической библиотеки, которая, в свою очередь, содержится в одной из секций троянца так ровно при его запуске интегрируется в процесс svchost.exe либо в explorer.exe. кроме этого, преступники маленько скорректировали сетевой протокол, с применением коего BackDoor.BlackEnergy.36 обменивается заданными с управляющим центром.
К истинному времени знатоки «Доктор Веб» закрепили маленько управляющих серверов BackDoor.BlackEnergy.36, с применением коих преступники стараются отгрохать новейший ботнет для массового распространения спама. Аналитики продолжают заботливо созерцать за развитием ситуации, в то период точно сигнатура BackDoor.BlackEnergy.36 была добавлена в вирусные основы Dr.Web, благодаря чему данный троянец наиболее перестать небезопасен для пользователей, установивших на своих персональных компьютерах наше антивирусное ПО.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web