INNOV.RU | Информационный портал 

   
каждый месяц нас читают более 300 тысяч человек .
КУРСЫ КРИПТОВАЛЮТ

 

Специалисты Dr. Web предупредили о новом вирусе

 
Нижний Новгород, 16.10.2012, INNOV.RU

Компания «Dr. Web» предупредила пользователей о нескольких новых вирусах, распространяемых через пиринговую сеть Trojan.PWS.Panda.2395. Вредоносное программное обеспечение имеет любопытный алгоритм распространения.

Компания «Dr. Web» предупредила пользователей о нескольких новых вирусах, распространяемых через пиринговую сеть Trojan.PWS.Panda.2395. Вредоносное программное обеспечение имеет любопытный алгоритм распространения. Зараженные компьютеры начинают рассылать спам, но специалисты «Dr. Web» отметили, что наибольшая опасность этих программ заключается в способности осуществлять массированные DDoS-атаки.

Заражение компьютера происходит при помощи вируса Trojan.PWS.Panda.2395. Данный вирус содержит код, отвечающий за запуск исполняемого файла, содержащего зашифрованный вредоносный модуль. Скачивание происходит по пиринговой сети, поддерживаемой трояном. После расшифровки вредоносного модуля, запускается второй модуль, отвечающий за копирование в память компьютера другой вредоносной программы Trojan.DownLoader.

Сохранение программы осуществляется в папку, содержащую файлы об учётной записи пользователя. При этом файл сохраняется со случайным именем и может заместить собою один из системных файлов, что влечёт за собою изменения в реестре системы. Тем самым вирус обеспечивает себе автоматически запуск во время загрузки операционной системы и не всегда может быть выявлен антивирусом.

Trojan.DownLoader содержит список зашифрованных доменных имён, с которых осуществляется загрузка других вредоносных файлов. Запросы загрузчика осуществляются по протоколу HTTPS, при этом вирус получает одну из веб-страниц, расположенных по адресам, и анализирует её структуру. Целью анализа является поиск тега для вставки изображения, содержащего вместо картинки массив зашифрованных данных с применением алгоритма base-64.

После окончания расшифровки образуется файл, маскирующийся под графическое изображение в формате JPEG, в теле которого хранится контейнер с архивом gzip. После распаковки архива на компьютер устанавливается троянец-бэкдор BackDoor.Bulknet.739, ответственный за рассылку спама.

Маскировочные свойства вируса не всегда дают распознать его антивирусными программами. Тревожным сигналом могут стать жалобы от других пользователей из сети. В случае обнаружения вируса, рекомендуется обратиться к специалисту.

оставить комментарий



Вернуться к списку новостей
добавить виджет INNOV.RU
источник:  INNOV.RU

текст:  news.drweb.com

фото:  remont-komputerov-notebook.ru



Материалы по теме:



 архив новостей /2005-2009/2009/2010/2011/ 2012