«Свежий» вирус –троянец уже в Сети

09-06-2015 «Свежий» вирус –троянец уже в Сети

Знаменитый разработчик антивирусных продуктов компания «Dr.Web» сделала заявление, в котором сообщает, что специалисты компании обнаружили новый вирус-троянец. Цель заражения – запустить массовую рассылку спама.

Как действует вирус? Для управления троянцем необходимо поддерживать с ним связь, передавать указания. Связывается вирус с управляющим сервером через 9997-ой порт TCP-протокола.

Для успеха злоумышленникам необходимо знать – доступен ли 25-ый порт TCP-протокола. Для проверки механизм построен так, что при попытке запустить зараженную программу троянец пытается соединиться по SMTP-протоколу к известным почтовым серверам.

Если соединение имеет статус «200» (успешное соединение) на главный сервер бот – сети приходит сообщение, подтверждающее готовность к рассылке.

Но это не самый худший сценарий. При запуске зараженной программы от имени администратора у вируса появляется возможность записать в каталоге C:\Windows\System32 свою копию. Для этого троянец перезаписывает дефолтный файл «сsrss.exe».Естественно, что Windows «падает», следует перезагрузка, после которой троянец окончательно «прописывается» в системе.

Автор:

Количество просмотров 798 просмотров

← Аналитический отчет компании CloudmarkСпам на три миллиона рублей →

Новые и лучшие

18-04-2012
Бесплатная почта от Google снова не радует своих владельцев
Бесплатная почта от Google снова не радует своих владельцев

Gmail снова отказывает в доступе, а 350 миллионов человек терпят

29-07-2013
SercureMail – не дай Google подсмотреть за тобой!
SercureMail – не дай Google подсмотреть за тобой!

Gmail перлюстрирует почту своих клиентов, они пытаются этому противостоять и до сих пор не было найдено какого-либо решения. Но только до сегодняшнего дня.

22-07-2016
Шифровальщик CryptXXX распространяется через рассылки
Шифровальщик CryptXXX распространяется через рассылки

ИБ-компания Proofpoint (Калифорния, США) опубликовала исследование в котором сообщает об обнаружении фактов спам-рассылки ПО-вымогателя CryptXXX

28-11-2015
«Письма несчастья»: от имени прокуратуры рассылается вирус
«Письма несчастья»: от имени прокуратуры рассылается вирус

Может ли спам угрожать государству в реальном мире? Однозначно да, поскольку спам от имени гос. органов наносит немало вреда.