Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Trojan.Proxy.23012 атакует массы

Trojan.Proxy.23012 атакует массы

Четверг, 11 октября 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания "Доктор Веб" сообщила о распространении троянской программы Trojan.Proxy.23012, помогающей злоумышленникам массово рассылать спам.

Троянец загружается на инфицированные компьютеры с использованием других вредоносных программ, в частности Trojan.PWS.Panda.2395. Исполняемый файл троянца сжат с использованием того же вирусного упаковщика, что и троянцы семейства Trojan.PWS.Panda, также известные под именами Zeus и Zbot, поэтому нередко он детектируется именно этой сигнатурной записью.

Проникнув в операционную систему, Trojan.Proxy.23012 распаковывается и загружается в память, после чего начинается процедура инсталляции троянца. Папка, в которую будет установлена эта вредоносная программа, зависит от версии ОС и от того, под какими правами был запущен установщик. В любом случае инсталлятор модифицирует системный реестр с целью обеспечить автоматический запуск троянца в процессе загрузки Windows. Также вредоносная программа пытается отключить систему контроля учетных записей пользователей. Наконец, на финальном этапе установки троянец встраивается в процесс explorer.exe.

Ботнет, состоящий из инфицированных Trojan.Proxy.23012 компьютеров, используется злоумышленниками в качестве системы управления прокси-серверами, через которые по команде осуществляется рассылка почтового спама.

Установив соединение с удаленным командным центром, по команде злоумышленников Trojan.Proxy.23012 открывает прокси-туннель, посредством которого вирусописатели могут пользоваться протоколами SOCKS5, SOCKS4, HTTP (включая методы GET, POST, CONNECT). Для рассылки спама используются smtp-сервисы gmail.com, hotmail.com и yahoo.com.

Отличительной особенностью данной вредоносной программы являются методы взаимодействия ботнета с управляющим сервером: командный центр в режиме реального времени выбирает, через какие именно узлы сети осуществлять ту или иную рассылку, кроме того, в проксировании участвуют боты, установленные на компьютерах без внешнего IP-адреса. Есть у данного троянца и еще одна особенность: в нем прописан только один адрес управляющего центра, при блокировке которого троянец может быть обновлен через пиринговую сеть Trojan.PWS.Panda.2395.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 285
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Apple интегрирует Touch ID в дисплей iPhone 8 |
18: 40
3D ручка — совершенно новые возможности в рисовании |
18: 40
Чем завоевывает популярность моноблок? |
18: 40
TSMC подтверждает намерение начать серийный выпуск 7-нанометровой продукции в будущем году |
18: 40
NVIDIA представила графику GeForce MX150 для ноутбуков |
18: 40
Молоток-носорог: инструмент для любителей безумных вещей |
18: 20
Mannequin head dance — вернулась странная забава интернета |
18: 20
Тренажёр для Аквамэна или, как устроить конкурс мокрых маек в тренажёрном зале |
18: 00
Исследование: как тип устройства влияет на понимание сложных текстов |
17: 20
Что будет, если просверлить смартфон дрелью? |
17: 20
Что посмотреть на выходных #122: зубодробительная подборка |
17: 20
Первый в мире мультимедийный надгробный памятник |
16: 40
Осторожно, этот баг ломает компьютеры под Windows 7 и 8 |
16: 40
Барбекю и пинг-понг: почему наличие шикарного офиса слишком переоценивается |
16: 40
Uber и КФУ назвали Санкт-Петербург наиболее обеспеченным такси российским городом |
16: 20
Пользователи Яндекс.Такси заметили зависимость цен от телефона |
16: 20
Samsung выпустит Galaxy S8 и S8+ в трёх новых цветах |
16: 20
В Китае заработала крупнейшая в мире плавучая электростанция |
15: 40
Крупнейшая в мире ветряная электростанция начала работу в Британии |
14: 40
El Matador: самый стильный редизайн классического Ford |
14: 20
Дельфин умер, пытаясь пообедать осьминогом |
14: 00
Глобальный предзаказ на смартфон LEAGOO M7 с двойной камерой |
14: 00
ФАС разрешила структуре ЕСН приобрести контроль над РБК |
13: 40
«ВКонтакте» анонсировала музыкальную премию VK Music Awards |
13: 40
Toshiba сообщила кредиторам, что ей трудно будет договориться с Western Digital |
13: 40
Стартуют бесплатные выходные в Overwatch |
13: 40
Чехол для iPhone 8 сравнили с iPhone 7 и iPhone 7 Plus [видео] |
13: 40
Что за точка на твоём iPhone? |
13: 20
Пентагон получит космический беспилотник |
12: 20
iPhone спас девушку от шрапнели разорвавшейся бомбы |
12: 20
DJI Spark: карманный дрон, которым можно управлять с помощью жестов |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003