Trojan.Botnetlog.11 формирует новый ботнет
Компания «Доктор Веб» сообщила о массовой рассылке спам-сообщений с приложенным к ним Trojan.Botnetlog.11. Эта троянская программа, формируя новый ботнет, способствует последующему заражению компьютеров вредоносным ПО.
Trojan.Botnetlog.11, рассылка которого началась 6 августа, содержится в приложенном к письму файле. Сейчас наблюдается пик активности данной угрозы.
Пользователю приходит письмо якобы от известного почтового сервиса. В нём сообщается о том, что отправленный пользователем по почте груз не может быть доставлен в связи с неправильно указанным адресом. Для решения проблемы предлагается распечатать прилагаемую «квитанцию» и отослать его в отделение почтового сервиса.
К письму приложен zip-архив со случайным именем UPSNR_********.zip, который содержит исполняемый файл c именем, совпадающим с названием архива. Данный файл является вредоносной программой Trojan.Botnetlog.11. Определение данной угрозы антивирусами осложняется тем, что в каждой новой рассылке исполняемый файл видоизменяется.
После запуска троянская программа прописывает себя в автозагрузку. Затем Trojan.Botnetlog.11 встраивается в работу системных процессов, после чего соединяется по протоколу HTTP со специально созданным вредоносным сайтом для загрузки и запуска других вредоносных программ. Таким образом, происходит регистрация бота – добавление зараженного компьютера в новый ботнет.
Так как Trojan.Botnetlog.11 постоянно видоизменяется, поэтому эксперты рекомендуют пользователям чаще обновлять антивирусные базы
[URL="http://www.securitylab.ru/news/383609.php"]securitylab.ru[/URL]
Зомби-сети: новая угроза - Trojan.Botnetlog.11
[FONT=Verdana,Arial,Helvetica][SIZE=2][COLOR=#000000]Российский разработчик средств информационной безопасности компания [URL="http://www.drweb.com/"][B]«Доктор Веб»[/B][/URL] сообщает о массовой рассылке спам-сообщений с приложенным к ним опасным вложением в виде Trojan.Botnetlog.11. Эта троянская программа, формируя новую [URL="http://www.thg.ru/technews/20090610_130727.html"][B]бот-сеть[/B][/URL], способствует последующему заражению компьютеров вредоносным ПО.
[/COLOR][/SIZE][/FONT]
[FONT=Verdana,Arial,Helvetica][SIZE=2][COLOR=#000000][IMG]http://www.thg.ru/technews/images/botnetlog-140809.jpg[/IMG][/COLOR][/SIZE][/FONT] [FONT=Verdana,Arial,Helvetica][SIZE=2][COLOR=#000000]
Trojan.Botnetlog.11 (в виде приложенного к письму файла) начал рассылаться с 6 августа 2009 года. Сейчас наблюдается пик активности данной угрозы, что видно на графике, составленном компанией «Доктор Веб».
Пользователю приходит письмо якобы от известного почтового сервиса. В нём сообщается о том, что отправленный пользователем по почте груз не может быть доставлен в связи с неправильно указанным адресом. Для решения проблемы предлагается распечатать прилагаемую «квитанцию» и отослать его в отделение почтового сервиса.
К письму приложен zip-архив со случайным именем UPSNR_********.zip, который содержит исполняемый файл c именем, совпадающим с названием архива. Данный файл является вредоносной программой Trojan.Botnetlog.11. Определение данной угрозы антивирусами осложняется тем, что в каждой новой рассылке исполняемый файл видоизменяется.
После запуска данная троянская программа прописывает себя в автозагрузку. В дальнейшем Trojan.Botnetlog.11 встраивается в работу системных процессов, после чего соединяется по протоколу HTTP со специально созданным вредоносным сайтом для загрузки и запуска других вредоносных программ. Таким образом, происходит регистрация бота - добавление зараженного компьютера в новую бот-сеть.
Так как Trojan.Botnetlog.11 постоянно видоизменяется, компания «Доктор Веб» рекомендует всем пользователям антивируса использовать автоматическое обновление вирусных баз и компонентов программы.
[/COLOR][/SIZE][/FONT][URL]http://www.thg.ru/technews/20090814_123800.html[/URL]
