«Свежий» вирус –троянец уже в Сети

09-06-2015 «Свежий» вирус –троянец уже в Сети

Знаменитый разработчик антивирусных продуктов компания «Dr.Web» сделала заявление, в котором сообщает, что специалисты компании обнаружили новый вирус-троянец. Цель заражения – запустить массовую рассылку спама.

Как действует вирус? Для управления троянцем необходимо поддерживать с ним связь, передавать указания. Связывается вирус с управляющим сервером через 9997-ой порт TCP-протокола.

Для успеха злоумышленникам необходимо знать – доступен ли 25-ый порт TCP-протокола. Для проверки механизм построен так, что при попытке запустить зараженную программу троянец пытается соединиться по SMTP-протоколу к известным почтовым серверам.

Если соединение имеет статус «200» (успешное соединение) на главный сервер бот – сети приходит сообщение, подтверждающее готовность к рассылке.

Но это не самый худший сценарий. При запуске зараженной программы от имени администратора у вируса появляется возможность записать в каталоге C:\Windows\System32 свою копию. Для этого троянец перезаписывает дефолтный файл «сsrss.exe».Естественно, что Windows «падает», следует перезагрузка, после которой троянец окончательно «прописывается» в системе.

Автор:

Количество просмотров 1188 просмотров

← Аналитический отчет компании CloudmarkСпам на три миллиона рублей →

Новые и лучшие

18-07-2012
Чем грозит подделка в почтовом ящике?
Чем грозит подделка в почтовом ящике?

Подделка электронных писем – это намного более серьезная проблема, чем многие себе могут представить

23-09-2013
Удивительная история о LinkedIn и корпоративной почте
Удивительная история о LinkedIn и корпоративной почте

LinkedIn – социальная сеть, которая пользуется почтовыми ящиками своих клиентов

06-07-2012
Творческая удача одинокого спамера
Творческая удача одинокого спамера

Спам – это не столько технически сложные решения, сколько тонка психология

07-02-2014
Россию накроет волна спама
Россию накроет волна спама

Правительство России серьезно озабочено очередным нововведением. В этот раз оно призвано для усовершенствования системы коммуникаций между государственными учреждениями и гражданами страны.