«Свежий» вирус –троянец уже в Сети

09-06-2015 «Свежий» вирус –троянец уже в Сети

Знаменитый разработчик антивирусных продуктов компания «Dr.Web» сделала заявление, в котором сообщает, что специалисты компании обнаружили новый вирус-троянец. Цель заражения – запустить массовую рассылку спама.

Как действует вирус? Для управления троянцем необходимо поддерживать с ним связь, передавать указания. Связывается вирус с управляющим сервером через 9997-ой порт TCP-протокола.

Для успеха злоумышленникам необходимо знать – доступен ли 25-ый порт TCP-протокола. Для проверки механизм построен так, что при попытке запустить зараженную программу троянец пытается соединиться по SMTP-протоколу к известным почтовым серверам.

Если соединение имеет статус «200» (успешное соединение) на главный сервер бот – сети приходит сообщение, подтверждающее готовность к рассылке.

Но это не самый худший сценарий. При запуске зараженной программы от имени администратора у вируса появляется возможность записать в каталоге C:\Windows\System32 свою копию. Для этого троянец перезаписывает дефолтный файл «сsrss.exe».Естественно, что Windows «падает», следует перезагрузка, после которой троянец окончательно «прописывается» в системе.

Автор:

Количество просмотров 1232 просмотра

← Аналитический отчет компании CloudmarkСпам на три миллиона рублей →

Новые и лучшие

16-09-2014
Законодатели обязали почтовые хостинги хранить переписку для перлюстрации
Законодатели обязали почтовые хостинги хранить переписку для перлюстрации

Можно ли доверять ценную информацию бесплатным хостингам почты и файловым ресурсам? Закон №97 расставил всё по местам.

17-01-2013
Империя наносит ответный удар
Империя наносит ответный удар

Microsoft полагал, что история с противостоянием компании Waledac закончена, но у спамеров на это свое мнение

09-03-2013
Зомби-компьютеры, спам и Интернет
Зомби-компьютеры, спам и Интернет

Компания CommonTouch из США посчитала компьютеры каких стран чаще остальных становятся «зобми»

17-06-2015
«Почта России» обновляет домен и сайт
«Почта России» обновляет домен и сайт

Почему было принято такое решение – неизвестно, но такой «манёвр» явно не повредит имиджу компании.