«Свежий» вирус –троянец уже в Сети

09-06-2015 «Свежий» вирус –троянец уже в Сети

Знаменитый разработчик антивирусных продуктов компания «Dr.Web» сделала заявление, в котором сообщает, что специалисты компании обнаружили новый вирус-троянец. Цель заражения – запустить массовую рассылку спама.

Как действует вирус? Для управления троянцем необходимо поддерживать с ним связь, передавать указания. Связывается вирус с управляющим сервером через 9997-ой порт TCP-протокола.

Для успеха злоумышленникам необходимо знать – доступен ли 25-ый порт TCP-протокола. Для проверки механизм построен так, что при попытке запустить зараженную программу троянец пытается соединиться по SMTP-протоколу к известным почтовым серверам.

Если соединение имеет статус «200» (успешное соединение) на главный сервер бот – сети приходит сообщение, подтверждающее готовность к рассылке.

Но это не самый худший сценарий. При запуске зараженной программы от имени администратора у вируса появляется возможность записать в каталоге C:\Windows\System32 свою копию. Для этого троянец перезаписывает дефолтный файл «сsrss.exe».Естественно, что Windows «падает», следует перезагрузка, после которой троянец окончательно «прописывается» в системе.

Автор:

Количество просмотров 1743 просмотра

← Аналитический отчет компании CloudmarkСпам на три миллиона рублей →

Новые и лучшие

20-07-2013
Разница в подсчете спама
Разница в подсчете спама

Сегодня существует немало интернет-аналитиков, которые создают свои рейтинги стран, из которых исходит наибольшее количество спама. И все они разные.

29-11-2015
Популярные почтовые сервисы провалили тест безопасности шифрования
Популярные почтовые сервисы провалили тест безопасности шифрования

Должно ли популярное быть безопасным? Иногда факт, который кажется таким очевидным, на проверку оказывается полной противоположностью ожиданиям.

09-11-2014
Информация пользователей Gmail и Yahoo Mail вновь «под ударом»
Информация пользователей Gmail и Yahoo Mail вновь «под ударом»

Уже не раз и не два в интернете появлялись сообщения об утечках информации пользователей из почтовых сервисов Gmail и Yahoo Mail.

01-03-2011
Gmail – бесплатный и безответственный
Gmail – бесплатный и безответственный

Бесплатный почтовый хостинг Gmail пережил аппаратный сбой, но не все пользователи пережили его удачно