Доктор Веб: обнаружен троян, инфицирующий 100 компьютеров в час
09.04.2013
Эксперты антивирусной компании "Доктор Веб" сообщили о получении контроля над быстрорастущим ботнетом, который создавался вирусом BackDoor.Bulknet.739.
По данным исследователей, троян BackDoor.Bulknet.739 был впервые обнаружен в октябре прошлого года. Вредоносная программа оказалась способной инфицировать до 100 компьютеров каждый час поскольку, попадая на компьютер жертвы, вирус отправляет с него сотни спам-писем.
Эксперты установили, что жертвами трояна в основном становятся жители Италии, Франции, Турции, Таиланда, США и Мексики.
При попадании на компьютер жертвы, в системе выполняется специальный модуль, который распаковывает троян-загрузчик, идентифицированный как BackDoor.Bulknet.847. Последний скачивает на инфицированный компьютер троян, используя оригинальный алгоритм – обращается к хранящемуся в нем списку доменных имен и выбирает один из них для загрузки спам-модуля. Далее BackDoor.Bulknet.847 разбирает HTML-структуру web-страницы, адрес которой получает, и ищет тег вставки изображения. Внутри этого изображения в зашифрованном виде хранится BackDoor.Bulknet.739, который осуществляет массовую рассылку спама.
"Для связи со злоумышленниками BackDoor.Bulknet.739 использует бинарный протокол: он способен выполнять набор получаемых от злоумышленников команд, в частности, команду на обновление, загрузку новых образцов писем, списка адресов для отправки спама, либо директиву остановки рассылки. В случае собственного отказа троянец может отправить злоумышленникам специальным образом сформированный отчет", - отмечается в уведомлении "Доктор Веб".
