Опасный троянец заражает по 100 компьютеров в час

Впервые на вирус BackDoor.Bulknet.739 специалисты обратили внимание еще осенью 2012 года. Троянская утилита была способна объединять ПК в ботнеты, позволяя мошенникам организовывать массовые рассылки спама.

При запуске троянской программы на зараженном ПК выполняется модуль, предназначенный для распаковки специального загрузчика. Далее BackDoor.Bulknet.739 загружается в систему при помощи компонента, детектируемого как BackDoor.Bulknet.847. Модуль задействует при работе довольно оригинальный алгоритм: он обращается к «вшитому» списку доменных имен, выбирает один из них и использует его для загрузки модуля рассылки спама. В ответ на запрос BackDoor.Bulknet.847 получает интернет-страницу, расположенную по данному адресу, и сканирует ее HTML-код в поиск ах тега изображения. Главный модуль утилиты BackDoor.Bulknet.739 предназначен для формирования почтовой рассылки и сохранен в зашифрованном виде внутри данного изображения. Поэтому очень важно, чтобы на вашем ПК использовалась программа для удаления вирусов и шпионских программ.

Файл с шаблоном рекламных писем, список адресов и файл конфигурации BackDoor.Bulknet.739 загружает с командного сервера. Для связи с центром управления троянское приложение задействует протокол бинарного типа: это позволяет вирусу выполнять определенный набор инструкций, например, обновление списка адресов или шаблона письма. В случае возникновения внутренней ошибки троянское приложение может отправлять злоумышленникам специальный отчет.

Специалисты «Доктор Веб» смогли взять под контроль один из серверов управления ботнетом BackDoor.Bulknet.739, что позволило собрать им статистику вредоносной деятельности вируса. Так, по данным на 5 апреля к серверу управлению было подключено почти 7 тысяч ботов.

В настоящее время сеть продолжает увеличиваться – в некоторых случаях ежечасный прирост составляет порядка 100 новых систем. Больше всего пострадали от троянского приложения жители Италии, Франции, Мексики, США и Тайланда. Меньше всего – в России и Австралии.

А теперь прочитайте про К. Э. Циолковского - основоположника космонавтики.