Новости Software

Опасный троянец BackDoor.Bulknet.739 заражает по 100 компьютеров в час

Компания «Доктор Веб» сообщила о получении контроля над бот-сетью, которая формировалась на основе распространяемой злоумышленниками вредоносной программы BackDoor.Bulknet.739, в среднем заражающей по 100 ПК ежечасно. Попадая на компьютер жертвы, троянец помогает злоумышленникам рассылать с него сотни спам-писем. Среди жертв BackDoor.Bulknet.739, в основном, зарубежные пользователи (Италия, Франция, Турция, США, Мексика и Тайланд), однако россияне также могут попасть под его прицел.

В момент запуска троянца на инфицированном компьютере выполняется специальный модуль, распаковывающий троянца-загрузчика, после чего BackDoor.Bulknet.739 скачивается на инфицированную машину с использованием вредоносного приложения, детектируемого как BackDoor.Bulknet.847. При этом данная вредоносная программа использует весьма оригинальный алгоритм: она обращается к хранящемуся у нее зашифрованному списку доменных имен и выбирает один из них для загрузки спам-модуля. В ответ BackDoor.Bulknet.847 получает главную веб-страницу располагающегося по данному адресу сайта и разбирает ее HTML-структуру в поисках тега вставки изображения. Основной модуль BackDoor.Bulknet.739 хранится внутри такого изображения в зашифрованном виде и предназначен для осуществления массовых рассылок сообщений по каналам электронной почты.

Адреса для рассылки спама, файл с шаблоном отправляемых писем и конфигурационный файл BackDoor.Bulknet.739 получает с удаленного сервера. Для связи со злоумышленниками BackDoor.Bulknet.739 использует бинарный протокол: он способен выполнять набор получаемых от злоумышленников команд, в частности, команду на обновление, загрузку новых образцов писем, списка адресов для отправки спама, либо директиву остановки рассылки. В случае собственного отказа троянец может отправить злоумышленникам специальным образом сформированный отчет.

Специалисты компании «Доктор Веб» сумели перехватить один из управляющих серверов ботнета BackDoor.Bulknet.739 и собрать ряд статистических данных. Так, по состоянию на 5 апреля 2013 года к управляющему серверу подключилось около 7000 ботов, при этом рост их числа в период со 2 по 5 апреля можно проследить с помощью следующего графика.



В настоящий момент ботнет BackDoor.Bulknet.739 продолжает расти достаточно быстрыми темпами — в среднем ежечасно фиксируется заражение порядка 100 компьютеров. Географически наиболее широкое распространение троянец BackDoor.Bulknet.739 получил на территории Италии, Франции, Турции, США, Мексики и Тайланда. Наименьшее количество инфицированных рабочих станций зафиксировано в Австралии и России.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Sega поработала над оптимизацией: разогнать Sonic Frontiers до 60 кадров/с смогут владельцы даже не самых мощных ПК 33 мин.
Microsoft стала на шаг ближе к поглощению Activision Blizzard — бразильский регулятор не поддержал Sony 58 мин.
Придётся набраться терпения: CD Projekt раскрыла примерные сроки разработки следующей The Witcher 2 ч.
Илон Маск пытался купить Twitter на 30 % дешевле апрельского предложения 4 ч.
Instagram начнёт показывать рекламу на вкладке «Обзор» и в профилях пользователей 13 ч.
«Ростелеком» и Axenix разработают решения для управления корпоративными данными 13 ч.
Инсайдер рассказал, продолжением какой Call of Duty станет следующая игра авторов Vanguard, WWII и Advanced Warfare 13 ч.
Ремейк Dead Space напугает игроков ещё и GTX 1070 в минимальных системных требованиях 14 ч.
Илон Маск и Twitter пока не договорились о прекращении судебного разбирательства 15 ч.
Подготовка к анонсу следующего проекта Кодзимы больше похожа на игру в «Кто? Где? Когда?» 16 ч.
Материнские платы ASUS на Intel Z790 для Core 13-го поколения отметились в европейских магазинах — от 270 до 1400 евро 9 мин.
Умные часы Watch Series 7 взорвались и Apple пыталась замолчать происшествие 34 мин.
Рынок ПК будет падать следующие два года и это навредит бизнесу AMD, считают аналитики 58 мин.
SpaceX осуществила 45-й запуск ракеты в 2022 году — на орбиту вывели очередную партию из 52 спутников Starlink 2 ч.
Эксперимент SIRIUS будет проведён даже в случае отказа NASA от участия в нём 3 ч.
В третьем квартале продажи смартфонов в России выросли в 1,5 раза 3 ч.
Новая статья: Обзор системы жидкостного охлаждения ID-Cooling DashFlow 240 Basic Black 11 ч.
«Билайн» ускорил доступ к сервисам VK 11 ч.
«AzerTelecom» и «Казахтелеком» договорились о прокладке оптоволоконного интернет-кабеля по дну Каспийского моря 11 ч.
Intel поделилась планами по выпуску новых FPGA — новое поколение Agilex выйдет в 2023-2024 годах 14 ч.