«Свежий» вирус –троянец уже в Сети

09-06-2015 «Свежий» вирус –троянец уже в Сети

Знаменитый разработчик антивирусных продуктов компания «Dr.Web» сделала заявление, в котором сообщает, что специалисты компании обнаружили новый вирус-троянец. Цель заражения – запустить массовую рассылку спама.

Как действует вирус? Для управления троянцем необходимо поддерживать с ним связь, передавать указания. Связывается вирус с управляющим сервером через 9997-ой порт TCP-протокола.

Для успеха злоумышленникам необходимо знать – доступен ли 25-ый порт TCP-протокола. Для проверки механизм построен так, что при попытке запустить зараженную программу троянец пытается соединиться по SMTP-протоколу к известным почтовым серверам.

Если соединение имеет статус «200» (успешное соединение) на главный сервер бот – сети приходит сообщение, подтверждающее готовность к рассылке.

Но это не самый худший сценарий. При запуске зараженной программы от имени администратора у вируса появляется возможность записать в каталоге C:\Windows\System32 свою копию. Для этого троянец перезаписывает дефолтный файл «сsrss.exe».Естественно, что Windows «падает», следует перезагрузка, после которой троянец окончательно «прописывается» в системе.

Автор:

Количество просмотров 1620 просмотров

← Аналитический отчет компании CloudmarkСпам на три миллиона рублей →

Новые и лучшие

26-11-2013
Google отказался от 1024-битных ключей
Google отказался от 1024-битных ключей

«Корпорация добра» совершенствует механизм передачи электронных писем, но насколько эффективно?

03-06-2014
«Обитель Зла» - опубликован топ самых проблемных провайдеров
«Обитель Зла» - опубликован топ самых проблемных провайдеров

Фишинговые страницы, атака бот-сетями, рассылка «мусорных» сообщений – всё это угрозы сегодняшнего интернета. Как измерить степень опасности? Как распознать и предупредить опасность? На этот вопрос попыталась организация «HostExploit».

18-04-2012
Бесплатная почта от Google снова не радует своих владельцев
Бесплатная почта от Google снова не радует своих владельцев

Gmail снова отказывает в доступе, а 350 миллионов человек терпят убытки.

25-01-2014
Google снова извиняется
Google снова извиняется

24 января 2014 года компания Google в очередной раз устроила панику среди пользователей всего мира. Почти час отсутствовала связь с почтовым сервисом Gmail и соцсетью Google+.