Новости Software

Обнаружен новый IRC-бот, способный осуществлять DDoS-атаки

Компания «Доктор Веб» сообщила распространении вредоносной программы BackDoor.IRC.Aryan.1, способной загружать с удаленного сервера злоумышленников различные файлы и устраивать DDoS-атаки по команде с IRC-сервера (IRC (Internet Relay Chat) — протокол, позволяющий реализовать обмен сообщениями в режиме реального времени).

Вредоносное приложение BackDoor.IRC.Aryan.1 можно отнести к категории IRC-ботов. Программа распространяется самокопированием на съемные носители путем создания в корневой директории диска инфицированной папки и файла автозапуска autorun.inf. Кроме того, BackDoor.IRC.Aryan.1 применяет еще один способ заражения сменных носителей информации: бот копирует себя на съемный диск, прячет обнаруженные файлы в созданную им папку, а вместо них помещает ярлыки, ссылающиеся как на спрятанный оригинальный файл, так и на саму вредоносную программу. В результате при активизации такого ярлыка пользователем, помимо открытия искомого файла, запускается BackDoor.IRC.Aryan.1. Успешно инфицировав диск, бот отправляет соответствующее сообщение на специально созданный злоумышленниками IRC-канал.


Затем вредоносная программа копирует себя в одну из папок как svmhost.exe и помещает ссылку на данный файл в ветвь системного реестра, отвечающую за автоматический запуск приложений при загрузке Windows. Также бот пытается встроить код в процесс explorer.exe.

Помимо прочего, BackDoor.IRC.Aryan.1 обладает механизмом самозащиты: в отдельном потоке бот постоянно проверяет свое наличие на диске и, в случае отсутствия соответствующего файла в целевой папке, сохраняет его туда из оперативной памяти. Параллельно осуществляется проверка наличия соответствующей записи в системном реестре Windows. Также BackDoor.IRC.Aryan.1 пытается встроить код, задачей которого является систематический перезапуск вредоносной программы, в процессы csrss.exe, alg.exe и dwm.exe.

Материалы по теме:

Источник:


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

window-new
Soft
Hard
Тренды 🔥
Apple когда-то предлагала Facebook совместный рекламный проект и платную подписку 2 ч.
Осенью на YouTube может появиться агрегатор потоковых сервисов 2 ч.
Видео: прогулки на свежем воздухе в трейлере симулятора охоты Way of the Hunter 4 ч.
Гоночный экшен Wreckfest появится на мобильных устройствах до конца года 4 ч.
Новая Alone in the Dark оказалась переосмыслением трёх первых игр серии с полностью оригинальной историей 5 ч.
Межгалактическая песочница Space for Sale отправит игроков строить дома для инопланетян 5 ч.
Видео: новый трейлер стратегического экшена The Valiant посвятили сражениям в разных режимах 6 ч.
Видео: геймплейный трейлер тактической ролевой игры Jagged Alliance 3 6 ч.
Глобальная средневековая стратегия Knights of Honor II: Sovereign получила первый за три года новый трейлер 6 ч.
Гоночная аркада Wreckreation от создателей Dangerous Driving позволит кататься, создавать и крушить в огромном открытом мире 7 ч.
В 2025 году BMW и Toyota могут наладить совместный выпуск машин на водородном топливе 2 ч.
Наблюдения «Хаббла» показывают восстановление Бетельгейзе поле титанического выброса массы, но внутри звезда «гудит как колокол» 2 ч.
Во Франции передумали разрабатывать вместе с Россией прибор для изучения Венеры 3 ч.
Впервые технология обнаружения объектов вне прямой видимости добилась высокого разрешения — можно будет даже читать вывески за углом 3 ч.
Китайские учёные научились запутывать фотоны с рекордной эффективностью, что кратно поднимет скорость квантового шифрования 6 ч.
Конкурирующие спутниковые операторы OneWeb и Intelsat объединятся для подключения гражданских авиалиний 6 ч.
Сроки ожидания Tesla Model 3 Long Range в США растянулись до следующего года и компания приостановила приём заказов 11 ч.
Инвесторы оценили бизнес китайского производителя клонов AMD EPYC в $20,7 млрд 11 ч.
Названы предполагаемые характеристики графических процессоров будущих видеокарт Radeon RX 7000 12 ч.
США ужесточили контроль над экспортом технологий для производства передовых чипов 18 ч.