Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Trojan.Proxy.23012 атакует массы

Trojan.Proxy.23012 атакует массы

Четверг, 11 октября 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания "Доктор Веб" сообщила о распространении троянской программы Trojan.Proxy.23012, помогающей злоумышленникам массово рассылать спам.

Троянец загружается на инфицированные компьютеры с использованием других вредоносных программ, в частности Trojan.PWS.Panda.2395. Исполняемый файл троянца сжат с использованием того же вирусного упаковщика, что и троянцы семейства Trojan.PWS.Panda, также известные под именами Zeus и Zbot, поэтому нередко он детектируется именно этой сигнатурной записью.

Проникнув в операционную систему, Trojan.Proxy.23012 распаковывается и загружается в память, после чего начинается процедура инсталляции троянца. Папка, в которую будет установлена эта вредоносная программа, зависит от версии ОС и от того, под какими правами был запущен установщик. В любом случае инсталлятор модифицирует системный реестр с целью обеспечить автоматический запуск троянца в процессе загрузки Windows. Также вредоносная программа пытается отключить систему контроля учетных записей пользователей. Наконец, на финальном этапе установки троянец встраивается в процесс explorer.exe.

Ботнет, состоящий из инфицированных Trojan.Proxy.23012 компьютеров, используется злоумышленниками в качестве системы управления прокси-серверами, через которые по команде осуществляется рассылка почтового спама.

Установив соединение с удаленным командным центром, по команде злоумышленников Trojan.Proxy.23012 открывает прокси-туннель, посредством которого вирусописатели могут пользоваться протоколами SOCKS5, SOCKS4, HTTP (включая методы GET, POST, CONNECT). Для рассылки спама используются smtp-сервисы gmail.com, hotmail.com и yahoo.com.

Отличительной особенностью данной вредоносной программы являются методы взаимодействия ботнета с управляющим сервером: командный центр в режиме реального времени выбирает, через какие именно узлы сети осуществлять ту или иную рассылку, кроме того, в проксировании участвуют боты, установленные на компьютерах без внешнего IP-адреса. Есть у данного троянца и еще одна особенность: в нем прописан только один адрес управляющего центра, при блокировке которого троянец может быть обновлен через пиринговую сеть Trojan.PWS.Panda.2395.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 287
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

13: 20
Volvo и Autoliv договорились с Nvidia о совместной разработке самоуправляемых автомобилей |
13: 20
10 неизвестных гаджетов Xiaomi. Узнаешь и захочешь |
13: 00
Еврокомиссия оштрафовала владельца Google на 2,42 млрд евро |
12: 40
Американская студия разработала виртуальную iOS-линейку в дополненной реальности |
12: 20
ВКонтакте объявила состав участников третьего VK Fest |
11: 40
Опубликован тизер Final Fantasy XV: Episode Ignis |
11: 20
У Samsung Bixby возникли сложности с изучением других языков |
11: 00
Apple начала продавать подержанные стилусы Apple Pencil за $85 |
11: 00
В Нидерландах на сарай упал метеорит, которому 4,5 миллиарда лет |
11: 00
Facebook будет снимать сериалы |
10: 00
Плечики Panasonic Nanoe X избавляют одежду от неприятных запахов |
09: 00
TechCrunch: Apple приобрела разработчиков системы для отслеживания движений глаз SMI |
08: 20
Огромный молот против офисной техники |
08: 00
Появились фотографии iPhone 8 рядом с 7 и 7 Plus |
07: 40
В процессорах Intel Skylake и Kaby Lake обнаружена критическая ошибка, приводящая к «непредсказуемому поведению системы» |
07: 20
Первые тесты 3D-карты Radeon Vega Frontier Edition демонстрируют огромное преимущество над Nvidia Titan Xp |
18: 20
В мессенджере ICQ появились групповые видеозвонки |
18: 20
Временно бесплатные: 5 приложений неожиданно обесценились |
18: 20
Голландский дизайнер создал скамейку для борьбы с засухой |
18: 20
Обнаружена уязвимость в микрокоде Skylake и Kaby Lake |
17: 00
У Тинькофф-банка резко упали все сервисы |
16: 40
Яндекс.Такси подскажет выходы и подъезды для встречи с водителем |
16: 40
10 необычных образцов оружия |
15: 40
Как снимать и монтировать КРУТЫЕ Stories на iPhone? |
14: 00
Фото дня: мини-ПК Falcon Northwest Tiki с 3D-картой AMD Radeon Pro Vega Frontier Edition |
14: 00
С Днем Рождения, Гарри Поттер: Facebook разрешил пользователям колдовать |
13: 40
Сооснователь Maps.me Юрий Мельничек выпустил приложение для изменения цвета волос Fabby Hair |
13: 40
Всего за $28 вы можете взломать веб-камеру незнакомца |
13: 40
В ICQ заработали групповые видеозвонки |
13: 20
По данным ФСБ, апрельский теракт в метро Санкт-Петербурга подготовили с помощью Telegram |
13: 20
Создана искусственная радужная оболочка, меняющая диаметр зрачка под действием света |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003