«Свежий» вирус –троянец уже в Сети

09-06-2015 «Свежий» вирус –троянец уже в Сети

Знаменитый разработчик антивирусных продуктов компания «Dr.Web» сделала заявление, в котором сообщает, что специалисты компании обнаружили новый вирус-троянец. Цель заражения – запустить массовую рассылку спама.

Как действует вирус? Для управления троянцем необходимо поддерживать с ним связь, передавать указания. Связывается вирус с управляющим сервером через 9997-ой порт TCP-протокола.

Для успеха злоумышленникам необходимо знать – доступен ли 25-ый порт TCP-протокола. Для проверки механизм построен так, что при попытке запустить зараженную программу троянец пытается соединиться по SMTP-протоколу к известным почтовым серверам.

Если соединение имеет статус «200» (успешное соединение) на главный сервер бот – сети приходит сообщение, подтверждающее готовность к рассылке.

Но это не самый худший сценарий. При запуске зараженной программы от имени администратора у вируса появляется возможность записать в каталоге C:\Windows\System32 свою копию. Для этого троянец перезаписывает дефолтный файл «сsrss.exe».Естественно, что Windows «падает», следует перезагрузка, после которой троянец окончательно «прописывается» в системе.

Автор:

Количество просмотров 1137 просмотров

← Аналитический отчет компании CloudmarkСпам на три миллиона рублей →

Новые и лучшие

08-05-2013
Судьба доменной зоны .рф
Судьба доменной зоны .рф

Кириллические домены в 2010 году казались настоящей, прогрессивной экзотикой, пока не выяснилось главное

19-11-2014
Мошенники рассылают сообщения с вирусом от имени судебных приставов
Мошенники рассылают сообщения с вирусом от имени судебных приставов

Любой законопослушный человек откроет электронное письмо от такой серьёзной государственной службы, да ещё и с темой письма «Судебное дело».

04-06-2012
Доктор Веб, Сбербанк и спам
Доктор Веб, Сбербанк и спам

Доктор Веб сообщает о появлении нового опасного вида спама, который распространяется в России

11-07-2013
Компания AppRiver опубликовала свой отчет о спаме за первое полугодие
Компания AppRiver опубликовала свой отчет о спаме за первое полугодие

Данные о динамике спама в мировом трафике за первые полгода 2013