Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Trojan.Proxy.23012 атакует массы

Trojan.Proxy.23012 атакует массы

Четверг, 11 октября 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания "Доктор Веб" сообщила о распространении троянской программы Trojan.Proxy.23012, помогающей злоумышленникам массово рассылать спам.

Троянец загружается на инфицированные компьютеры с использованием других вредоносных программ, в частности Trojan.PWS.Panda.2395. Исполняемый файл троянца сжат с использованием того же вирусного упаковщика, что и троянцы семейства Trojan.PWS.Panda, также известные под именами Zeus и Zbot, поэтому нередко он детектируется именно этой сигнатурной записью.

Проникнув в операционную систему, Trojan.Proxy.23012 распаковывается и загружается в память, после чего начинается процедура инсталляции троянца. Папка, в которую будет установлена эта вредоносная программа, зависит от версии ОС и от того, под какими правами был запущен установщик. В любом случае инсталлятор модифицирует системный реестр с целью обеспечить автоматический запуск троянца в процессе загрузки Windows. Также вредоносная программа пытается отключить систему контроля учетных записей пользователей. Наконец, на финальном этапе установки троянец встраивается в процесс explorer.exe.

Ботнет, состоящий из инфицированных Trojan.Proxy.23012 компьютеров, используется злоумышленниками в качестве системы управления прокси-серверами, через которые по команде осуществляется рассылка почтового спама.

Установив соединение с удаленным командным центром, по команде злоумышленников Trojan.Proxy.23012 открывает прокси-туннель, посредством которого вирусописатели могут пользоваться протоколами SOCKS5, SOCKS4, HTTP (включая методы GET, POST, CONNECT). Для рассылки спама используются smtp-сервисы gmail.com, hotmail.com и yahoo.com.

Отличительной особенностью данной вредоносной программы являются методы взаимодействия ботнета с управляющим сервером: командный центр в режиме реального времени выбирает, через какие именно узлы сети осуществлять ту или иную рассылку, кроме того, в проксировании участвуют боты, установленные на компьютерах без внешнего IP-адреса. Есть у данного троянца и еще одна особенность: в нем прописан только один адрес управляющего центра, при блокировке которого троянец может быть обновлен через пиринговую сеть Trojan.PWS.Panda.2395.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 275
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Seagate делает упор на SSD, но и о HDD забывать не собирается |
18: 40
Водоблок, совместимый с 3D-картой Nvidia GeForce GTX 1080 Ti, был выпущен еще полгода назад |
18: 40
Беспроводная домашняя акустика JBL Control X Wireless выходит в России |
18: 40
Экстремальная погоня закончилась полетом пикапа |
18: 40
Гуманитарный дрон можно будет... съесть |
18: 40
«Мы продали всё, что можно было продать, но сохраняли веру в успех» — Гедиректор Wargaming Saint Petersburg и основатель Lesta Studio Малик Хатаджаев о становлении в геймдеве и разработке World of Warships |
18: 20
Смарт-часы ASUS ZenWatch 2 и 3 обновятся до Android Wear 2.0 во втором квартале |
18: 20
Это бесплатно: 5 интересных трендовых приложений |
17: 40
Лягушки оказались способны различать цвета в темноте |
17: 40
«Клаустрофобия» представляет новый научно-фантастический квест |
17: 20
ФАС обвиняет российский офис Apple в координации цен на iPhone |
17: 20
Суд освободил РБК от выплаты компенсации «Роснефти» за статью о Сечине |
16: 40
Новый супербыстрый компьютер растет, вычисляя |
16: 20
Яндекс.Недвижимость начала выдавать подменные телефоны |
16: 20
Xiaomi покоряет российский рынок |
16: 20
Возможно, это официальное изображение Samsung Galaxy S8 |
16: 20
«Если Snapchat провалится — Spotify, Airbnb, Dropbox могут передумать идти на IPO» — Региональный директор eToro в России Павел Салас о выходе Snapchat на биржу и перспективах компании |
16: 20
Британец 8 Pack обновляет рекорд в дисциплине 4x Cinebench-R11.5 |
16: 20
Компания Meizu представила технологию Super mCharge - зарядка смартфона за 20 минут |
11: 40
SoftBank ведет переговоры о слиянии OneWeb с Intelsat стоимостью $18 млрд |
11: 40
ГИС "Интернет" предложили оставить на чрезвычайный случай |
11: 40
ФАС и Google ищут мира |
07: 00
"Почта Банк" сохраняет высокую динамику роста |
07: 00
МГТС поработает офисным охранником |
12: 40
Скидки на смартфоны ASUS в магазине GearBest |
12: 20
Minecraft продалась тиражом более 122 миллионов копий |
12: 20
Apple выпустила новые бета-версии iOS 10.3 и macOS Sierra 10.12.4 |
12: 20
Обзор наушников SHURE SRH1440, которые не прощают ошибок |
12: 20
Прокуратура Южной Кореи обвинила фактического руководителя Samsung во взяточничестве |
12: 20
Xiaomi представила свою первую однокристальную систему Pinecone S1 |
12: 00
Домены в зонах .ru и .рф подорожают на треть с июля |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003