cl
Погода Киев
EUR 27.32 USD 25.87
Главная / Наука и техника / "Доктор Веб" контролирует бот-сеть на основе BackDoor.Bulknet.739

"Доктор Веб" контролирует бот-сеть на основе BackDoor.Bulknet.739


Компания "Доктор Веб" получила контроль над бот-сетью, которая формировалась на основе распространяемой злоумышленниками вредоносной программы BackDoor.Bulknet.739, в среднем заражающей по 100 ПК ежечасно.Впервые вирус заинтересовал аналитиков в октябре 2012 года. Троянец оказался способен объединять компьютеры в ботнеты и позволяет злоумышленникам осуществлять массовую рассылку спама.В момент запуска троянца на инфицированном компьютере выполняется специальный модуль, распаковывающий троянца-загрузчика, после чего BackDoor.Bulknet.739 скачивается на инфицированную машину с использованием вредоносного приложения, детектируемого как BackDoor.Bulknet.847. При этом данная вредоносная программа использует весьма оригинальный алгоритм: она обращается к хранящемуся у нее зашифрованному списку доменных имен и выбирает один из них для загрузки спам-модуля. В ответ BackDoor.Bulknet.
Оставьте комментарий к этой статье. Ваше мнение нам очень важно