«Свежий» вирус –троянец уже в Сети

09-06-2015 «Свежий» вирус –троянец уже в Сети

Знаменитый разработчик антивирусных продуктов компания «Dr.Web» сделала заявление, в котором сообщает, что специалисты компании обнаружили новый вирус-троянец. Цель заражения – запустить массовую рассылку спама.

Как действует вирус? Для управления троянцем необходимо поддерживать с ним связь, передавать указания. Связывается вирус с управляющим сервером через 9997-ой порт TCP-протокола.

Для успеха злоумышленникам необходимо знать – доступен ли 25-ый порт TCP-протокола. Для проверки механизм построен так, что при попытке запустить зараженную программу троянец пытается соединиться по SMTP-протоколу к известным почтовым серверам.

Если соединение имеет статус «200» (успешное соединение) на главный сервер бот – сети приходит сообщение, подтверждающее готовность к рассылке.

Но это не самый худший сценарий. При запуске зараженной программы от имени администратора у вируса появляется возможность записать в каталоге C:\Windows\System32 свою копию. Для этого троянец перезаписывает дефолтный файл «сsrss.exe».Естественно, что Windows «падает», следует перезагрузка, после которой троянец окончательно «прописывается» в системе.

Автор:

Количество просмотров 1893 просмотра

← Аналитический отчет компании CloudmarkСпам на три миллиона рублей →

Новые и лучшие

01-04-2016
Партнёры покидают регистратора доменов Руцентр
Партнёры покидают регистратора доменов Руцентр

Знатно учудил один из старейших доменных регистраторов Рунета — nic.ru!

24-02-2016
Территория фишинга: ежегодный отчет компании Wombat
Территория фишинга: ежегодный отчет компании Wombat

Ежегодный отчет от компании Wombat Security Technologies содержит много интересной, а главное полезной информации.

05-08-2013
РуЦентр и Лаборатория Касперского запустили совместный проект
РуЦентр и Лаборатория Касперского запустили совместный проект

Крупнейший веб-хостинг RuCenter стал проверять файлы своих клиентов на вирусы. Еще один шаг на пути к полной безопасности в сети.

03-06-2014
«Обитель Зла» - опубликован топ самых проблемных провайдеров
«Обитель Зла» - опубликован топ самых проблемных провайдеров

Фишинговые страницы, атака бот-сетями, рассылка «мусорных» сообщений – всё это угрозы сегодняшнего интернета. Как измерить степень опасности? Как распознать и предупредить опасность? На этот вопрос попыталась организация «HostExploit».