Новости Software

«Доктор Веб»: СМИ устроили Trojan.Dyre преждевременные похороны

Спустя два месяца после того, как российские правоохранители ликвидировали кибер-группировку, которая стояла за опасным троянцем Trojan.Dyre, терроризировавшим с лета 2014 года финансовые организации всего мира, СМИ заговорили о победе над этой вредоносной программой.

Однако, как утверждают специалисты компании «Доктор Веб», которые всё это время пристально следили за активностью Trojan.Dyre, угроза ещё не миновала. В качестве основного аргумента они приводят тот факт, что данный зловред имеет уникальную инфраструктуру, абсолютно несвойственную многим другим печально известным банковским троянцам.

В большинстве случаев данные с инфицированных систем передаются троянцами на сервер, где развернута панель, при помощи которой злоумышленники управляют своими ботами. Однако в Trojan.Dyre вирусописатели сумели реализовать куда более продвинутые алгоритмы: так, например, приёмом и обработкой данных от ботов занимались «самописные» серверы на .Net, а панели управления ботнетом были написаны с использованием php-фреймворка Kohana.

Кроме того, для хранения и обработки массивов данных, поступавших практически со всех концов света, использовались базы postgres и mysql, а также система полнотекстового поиска sphinx, отмечается в отчёте. Для защиты серверов от обнаружения использовались Tor-серверы и proxy-серверы, объединённые в сеть с помощью openvpn. Ещё одной защитной мерой являлось размещение первичных проксирующих «прокладок» на взломанных злоумышленниками роутерах, где соответствующим образом была изменена таблица маршрутизации.

Несмотря на это, антивирусным аналитикам удалось определить целый ряд конечных серверов, которые использовались злоумышленниками, что позволило получить важную информацию о Trojan.Dyre и передать её финансовым учреждениям и  правоохранительным органам нескольких стран.

Тем не менее, специалисты «Доктора Веба» до сих пор продолжают фиксировать спам-рассылки с сэмплами троянца, а это может косвенно указывать на то, что не все серверы инфраструктуры были успешно деактивированы. Праздновать победу над Trojan.Dyre пока ещё рано, убеждены аналитики.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥