«Свежий» вирус –троянец уже в Сети

09-06-2015 «Свежий» вирус –троянец уже в Сети

Знаменитый разработчик антивирусных продуктов компания «Dr.Web» сделала заявление, в котором сообщает, что специалисты компании обнаружили новый вирус-троянец. Цель заражения – запустить массовую рассылку спама.

Как действует вирус? Для управления троянцем необходимо поддерживать с ним связь, передавать указания. Связывается вирус с управляющим сервером через 9997-ой порт TCP-протокола.

Для успеха злоумышленникам необходимо знать – доступен ли 25-ый порт TCP-протокола. Для проверки механизм построен так, что при попытке запустить зараженную программу троянец пытается соединиться по SMTP-протоколу к известным почтовым серверам.

Если соединение имеет статус «200» (успешное соединение) на главный сервер бот – сети приходит сообщение, подтверждающее готовность к рассылке.

Но это не самый худший сценарий. При запуске зараженной программы от имени администратора у вируса появляется возможность записать в каталоге C:\Windows\System32 свою копию. Для этого троянец перезаписывает дефолтный файл «сsrss.exe».Естественно, что Windows «падает», следует перезагрузка, после которой троянец окончательно «прописывается» в системе.

Автор:

Количество просмотров 1532 просмотра

← Аналитический отчет компании CloudmarkСпам на три миллиона рублей →

Новые и лучшие

13-06-2016
Вирусы-шифровальщики атакуют — теперь в 2 раза чаще
Вирусы-шифровальщики атакуют — теперь в 2 раза чаще

Согласно аналитическому отчёту ИБ-компании PhishMe (Вирджиния, США) за первый квартал 2016 года активность киберпреступников всех мастей заметно возросла.

26-10-2012
Подделка и взлом DKIM на сервисах Google
Подделка и взлом DKIM на сервисах Google

К вопросу о доменных ключах в почте, которая предлагается Google своим клиентам

09-06-2012
Yahoo устанавливает новые стандарты безопасности
Yahoo устанавливает новые стандарты безопасности

Бесплатный хостинг почты Yahoo решился на новый шаг в организации безопасности своих пользователей

05-08-2013
РуЦентр и Лаборатория Касперского запустили совместный проект
РуЦентр и Лаборатория Касперского запустили совместный проект

Крупнейший веб-хостинг RuCenter стал проверять файлы своих клиентов на вирусы. Еще один шаг на пути к полной безопасности в Сети