Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Trojan.Proxy.23012 атакует массы

Trojan.Proxy.23012 атакует массы

Четверг, 11 октября 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания "Доктор Веб" сообщила о распространении троянской программы Trojan.Proxy.23012, помогающей злоумышленникам массово рассылать спам.

Троянец загружается на инфицированные компьютеры с использованием других вредоносных программ, в частности Trojan.PWS.Panda.2395. Исполняемый файл троянца сжат с использованием того же вирусного упаковщика, что и троянцы семейства Trojan.PWS.Panda, также известные под именами Zeus и Zbot, поэтому нередко он детектируется именно этой сигнатурной записью.

Проникнув в операционную систему, Trojan.Proxy.23012 распаковывается и загружается в память, после чего начинается процедура инсталляции троянца. Папка, в которую будет установлена эта вредоносная программа, зависит от версии ОС и от того, под какими правами был запущен установщик. В любом случае инсталлятор модифицирует системный реестр с целью обеспечить автоматический запуск троянца в процессе загрузки Windows. Также вредоносная программа пытается отключить систему контроля учетных записей пользователей. Наконец, на финальном этапе установки троянец встраивается в процесс explorer.exe.

Ботнет, состоящий из инфицированных Trojan.Proxy.23012 компьютеров, используется злоумышленниками в качестве системы управления прокси-серверами, через которые по команде осуществляется рассылка почтового спама.

Установив соединение с удаленным командным центром, по команде злоумышленников Trojan.Proxy.23012 открывает прокси-туннель, посредством которого вирусописатели могут пользоваться протоколами SOCKS5, SOCKS4, HTTP (включая методы GET, POST, CONNECT). Для рассылки спама используются smtp-сервисы gmail.com, hotmail.com и yahoo.com.

Отличительной особенностью данной вредоносной программы являются методы взаимодействия ботнета с управляющим сервером: командный центр в режиме реального времени выбирает, через какие именно узлы сети осуществлять ту или иную рассылку, кроме того, в проксировании участвуют боты, установленные на компьютерах без внешнего IP-адреса. Есть у данного троянца и еще одна особенность: в нем прописан только один адрес управляющего центра, при блокировке которого троянец может быть обновлен через пиринговую сеть Trojan.PWS.Panda.2395.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 258
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 41
FIFA 17 появилась в раннем доступе |
18: 41
Apple готовит конкурента Amazon Echo и Google Home |
18: 21
Apple начала тестирование первые прототипов собственного конкурента Amazon Echo - Bloomberg |
18: 21
Samsung обеспечит повышенную защиту платежам Samsung Pay |
18: 01
Джимми Уэйлс — о «Википедии» и свободных знаниях |
18: 01
«Нашего повара переманили в Facebook»: каково вести ресторанный бизнес в Кремниевой долине |
17: 41
Как сделать электрический лонгборд своими руками |
17: 41
7 метров над уровнем нормы: уникальный тест-драйв Toyota RAV4 |
17: 41
Древнейший список Ветхого Завета прочитан |
17: 21
Google Allo |
17: 21
Смартфон Samsung загорелся на борту индийского самолета во время полета |
16: 21
Один день начинающего предпринимателя из Кремниевой долины — Ироничный рассказ сооснователя Scripted.com |
16: 01
Релиз музыкального плеера Audacious 3.8 |
16: 01
АФК «Система» продала 1,3% МТС за $100 млн |
15: 41
Destiny: Rise of Iron привлекла миллионы игроков |
15: 41
Мобильная «Мафия 3» постучится в ваши двери 7 октября |
15: 41
Yahoo рассказала о полумиллиарде украденных аккаунтов |
15: 41
Майкл Пактер считает, что PC-игроки сродни расистам |
15: 41
В Ubisoft оценили Nintendo NX |
15: 41
Северные Корейцы выбирают между 28 сайтами в Интернете |
15: 41
Facebook призналась в завышении показателя видеосмотрения на 60-80% в течение двух лет |
15: 41
Чипы MTK появятся в смартфонах Samsung |
15: 41
В Doom появился Deathmatch |
15: 41
King’s Quest – Chapter 4: Snow Place Like Home выходит на следующей неделе |
15: 41
Впервые опубликованные фотографии разрушенного Нагасаки |
15: 41
Москва выделила 50 000 000 рублей на закупку 30 электрокаров |
15: 21
FIFA 17 получает оценки |
15: 21
Стали известны системные требования Titanfall 2 |
15: 21
Японские антимонопольщики намерены прижать Apple |
15: 01
Объявлено место гибели космического аппарата Rosetta |
15: 01
Прекрасные панорамы космоса: необычная имитация съемки tilt-shift |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Июль 2016: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31