Российский разработчик средств информационной безопасности компания
Trojan.Botnetlog.11 (в виде приложенного к письму файла) начал рассылаться с 6 августа 2009 года. Сейчас наблюдается пик активности данной угрозы, что видно на графике, составленном компанией «Доктор Веб».
Пользователю приходит письмо якобы от известного почтового сервиса. В нём сообщается о том, что отправленный пользователем по почте груз не может быть доставлен в связи с неправильно указанным адресом. Для решения проблемы предлагается распечатать прилагаемую «квитанцию» и отослать его в отделение почтового сервиса.
К письму приложен zip-архив со случайным именем UPSNR_********.zip, который содержит исполняемый файл c именем, совпадающим с названием архива. Данный файл является вредоносной программой Trojan.Botnetlog.11. Определение данной угрозы антивирусами осложняется тем, что в каждой новой рассылке исполняемый файл видоизменяется.
После запуска данная троянская программа прописывает себя в автозагрузку. В дальнейшем Trojan.Botnetlog.11 встраивается в работу системных процессов, после чего соединяется по протоколу HTTP со специально созданным вредоносным сайтом для загрузки и запуска других вредоносных программ. Таким образом, происходит регистрация бота – добавление зараженного компьютера в новую бот-сеть.
Так как Trojan.Botnetlog.11 постоянно видоизменяется, компания «Доктор Веб» рекомендует всем пользователям антивируса использовать автоматическое обновление вирусных баз и компонентов программы.
Популярные статьи:
Dr.Web против руткита-нивидимки : Rustock.C побежден Как защититься от вредоносных программ : советы THG Апрельский спам : цифры и факты Лаборатория Касперского : об опасности ботнетов Спам : в США уничтожен рассадник спама
следующая новость предыдущая новость |
Комментарии? Поправки? Дополнения? Ваши новости? rusmarket@tomshardware.com |