Показано с 1 по 1 из 1.

Компания «Доктор Веб» предупреждает о распространении спам-троянца

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,783
    Вес репутации
    140

    Компания «Доктор Веб» предупреждает о распространении спам-троянца

    Trojan.Proxy.23012 загружается на инфицированные компьютеры с использованием других вредоносных программ, в частности Trojan.PWS.Panda.2395. Исполняемый файл троянца сжат с использованием того же вирусного упаковщика, что и троянцы семейства Trojan.PWS.Panda, также известные под именами Zeus и Zbot, поэтому нередко он детектируется именно этой сигнатурной записью.
    Проникнув в операционную систему, Trojan.Proxy.23012 распаковывается и загружается в память, после чего начинается процедура инсталляции троянца. Папка, в которую будет установлена эта вредоносная программа, зависит от версии ОС и от того, под какими правами был запущен установщик. В любом случае инсталлятор модифицирует системный реестр с целью обеспечить автоматический запуск троянца в процессе загрузки Windows. Также вредоносная программа пытается отключить систему контроля учетных записей пользователей. Наконец, на финальном этапе установки троянец встраивается в процесс explorer.exe, пишет news.drweb.com.
    Ботнет, состоящий из инфицированных Trojan.Proxy.23012 компьютеров, используется злоумышленниками в качестве системы управления прокси-серверами, через которые по команде осуществляется рассылка почтового спама. Пример одного из рассылаемых сообщений показан на представленной ниже иллюстрации.
    Установив соединение с удаленным командным центром, по команде злоумышленников Trojan.Proxy.23012открывает прокси-туннель, посредством которого вирусописатели могут пользоваться протоколами SOCKS5, SOCKS4, HTTP (включая методы GET, POST, CONNECT). Для рассылки спама используются smtp-сервисы gmail.com, hotmail.com и yahoo.com.
    Отличительной особенностью данной вредоносной программы являются методы взаимодействия ботнета с управляющим сервером: командный центр в режиме реального времени выбирает, через какие именно узлы сети осуществлять ту или иную рассылку, кроме того, в проксировании участвуют боты, установленные на компьютерах без внешнего IP-адреса. Есть у данного троянца и еще одна особенность: в нем прописан только один адрес управляющего центра, при блокировке которого троянец может быть обновлен через пиринговую сетьTrojan.PWS.Panda.2395.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Trusteer предупреждает о появлении новой версии банковского троянца SpyEye
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 15.09.2011, 15:40
  2. «Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 14
    Последнее сообщение: 26.12.2009, 21:45
  3. Ответов: 0
    Последнее сообщение: 23.09.2009, 09:59
  4. «Доктор Веб» сообщает о крупномасштабной эпидемии троянца-вымогателя Trojan.Blackmailer
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 8
    Последнее сообщение: 10.04.2009, 18:43
  5. Ответов: 0
    Последнее сообщение: 22.12.2008, 22:49

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01085 seconds with 18 queries