Доктор Веб: началась война с ботнет-функционалом
Компанией Доктор Веб было вынесено предупреждение о том, что получила широкое распространение троянская программа BackDoor.IRC.NgrBot, использование которой на практике дало возможность киберпреступникам развернуть огромную бот-сеть.
Одним из способов распространения троянца являются модули флеш-памяти. При успешном проникновении в систему и заражении компьютера троян проходит авторизацию на управляющем IRC-сервере, затем выполняет отсылку отчёта об этом и начинает получать разные директивы. Среди них существуют команды по обновлению бота, по удалению бота, по передаче статистики, по включению редиректа, по переключению на другой канал IRC и другие. Как сказали эксперты, таких команд насчитывается несколько десятков.
По словам специалистов компании, одна из особенностей бот-сети, сформированной средствами BackDoor.IRC.NgrBot, – это регулярное криптование ботов, закачивающееся на инфицированные компьютеры при очередном цикле обновления. Получается, вирусописатели стараются затруднить детектирование угрозы антивирусным программным обеспечением.
P.S. Интернет есть практически у каждого сейчас. Однако не каждый может похвастаться хорошим интернетом. Компания «Стрим» предлагает различные пакеты высокоскоростного надежного интернета.
Согласно информации, которая имеется в распоряжении экспертов “Доктор Веб”, только за один день в сентябре бот-сетью, которая построена на базе BackDoor.IRC.NgrBot, было выполнено более 60000 редиректов пользователей на фишинговые сайты, которые имитируют оформление разных банковских систем. Поэтому, как отмечено в компании, можно сделать косвенные выводы о количестве инфицированных машин, которые составляют бот-сеть.
Ваш отзыв