Показано с 1 по 1 из 1.

Вирус Alureon собирает данные о командных центрах из публично доступных ресурсов

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,044
    Вес репутации
    1254

    Вирус Alureon собирает данные о командных центрах из публично доступных ресурсов

    Сотрудник компании Microsoft обнаружил версию троянской программы Alureon, способную получать информацию о командных серверах ботсети через публично размещенные файлы изображений.


    Большая часть вирусов семейства Alureon предназначена для кражи конфиденциальной информации (логинов, паролей, номеров кредитных карт и пр.), помещения вредоносного кода на сторонние компьютеры, а также для изменения DNS настроек системы.


    Обнаруженная сотрудниками Microsoft ветка, часто загружаемая ложной программой дефрагментации из семейства FakeSysdef, недавно начала использовать дополнительный компонент. После расшифровки и анализа этого компонента исследователь обнаружил, что он несет в себе криптографический функционал и возможность обработки JPG-файлов. Также файл компонента содержал ряд URL адресов, которые ссылались на web-страницы LiveJournal и WordPress.


    «Содержимое каждой страницы оказалось невредоносным и вмещало различные JPG-изображения, размещенные на сервисе imageshack.us», - говорится в сообщении Microsoft. Но самое интересное открытие было совершено после того, как исследователь обнаружил на нескольких изображениях состоящую из 61 символа ASCII строку, которая выглядела как пароль.


    «После более пристального исследования я смог определить, что прикрепленный к каждому из JPG-файлов код содержал файл конфигурации… Один из критических секторов файла конфигурации содержал список серверов управления. Цель создания публично размещенной базы данных стала ясна – создание дополнительного слоя защиты», - говорится на блоге Technet. Таким образом, в случае отключения действующих серверов управления вирусом, злоумышленники могут внести изменения в JPG-изображения, размещенные на сервисе imageshack.us и получить контроль над своей ботсетью через другие серверы.

    Уведомление Microsoft можно просмотреть здесь.

    securitylab.ru

  2. Реклама
     

Похожие темы

  1. Через неделю половина SAP систем, доступных из Интернет, будут взломаны
    От CyberWriter в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 27.07.2011, 14:00
  2. Новый Trojan.Winlock собирает данные банковских карт у зарубежных пользователей
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 13.07.2011, 13:00
  3. Ответов: 9
    Последнее сообщение: 06.12.2010, 04:58
  4. Недостаточно системных ресурсов. Вирус?
    От anatoly2002 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 02.09.2010, 16:48
  5. В сервисных центрах процветает мошенничество
    От ALEX(XX) в разделе Другие новости
    Ответов: 13
    Последнее сообщение: 28.07.2009, 12:46

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01359 seconds with 18 queries