«Свежий» вирус –троянец уже в Сети

09-06-2015 «Свежий» вирус –троянец уже в Сети

Знаменитый разработчик антивирусных продуктов компания «Dr.Web» сделала заявление, в котором сообщает, что специалисты компании обнаружили новый вирус-троянец. Цель заражения – запустить массовую рассылку спама.

Как действует вирус? Для управления троянцем необходимо поддерживать с ним связь, передавать указания. Связывается вирус с управляющим сервером через 9997-ой порт TCP-протокола.

Для успеха злоумышленникам необходимо знать – доступен ли 25-ый порт TCP-протокола. Для проверки механизм построен так, что при попытке запустить зараженную программу троянец пытается соединиться по SMTP-протоколу к известным почтовым серверам.

Если соединение имеет статус «200» (успешное соединение) на главный сервер бот – сети приходит сообщение, подтверждающее готовность к рассылке.

Но это не самый худший сценарий. При запуске зараженной программы от имени администратора у вируса появляется возможность записать в каталоге C:\Windows\System32 свою копию. Для этого троянец перезаписывает дефолтный файл «сsrss.exe».Естественно, что Windows «падает», следует перезагрузка, после которой троянец окончательно «прописывается» в системе.

Автор:

Количество просмотров 1356 просмотров

← Аналитический отчет компании CloudmarkСпам на три миллиона рублей →

Новые и лучшие

17-07-2014
В системе безопасности немецкого почтового хостинга нашли серьёзную проблему
В системе безопасности немецкого почтового хостинга нашли серьёзную проблему

Сервис, который ранее позиционировался «как недоступный извне», имел брешь в виде возможности внедрения стороннего кода.

21-09-2011
Немного о компьютерной безопасности в бизнес-сфере
Немного о компьютерной безопасности в бизнес-сфере

Скрытые угрозы информационной безопасности в бизнесе – конспирология или реальная проблема?

01-03-2011
Gmail – бесплатный и безответственный
Gmail – бесплатный и безответственный

Бесплатный почтовый хостинг Gmail пережил аппаратный сбой, но не все пользователи пережили его удачно

26-09-2013
Cбой почты Gmail в конце сентября 2013 года
Cбой почты Gmail в конце сентября 2013 года

Сбои в бесплатной корпоративной почте не редкость. В очередной раз «отметился» Gmail