Возрождение бот-сети BlackEnergy

BlackEnergy ботнет

Известная антивирусная компания «Доктор Веб» предупредила своих пользователей о распространении вируса, (троянская программа семейства BackDoor .BlackEnergy). В июле 2012 года в СМИ появилась информация о ликвидации главных серверов бот интернета, на основе этого Трояна. Але злоумышленная сеть работала еще несколько месяцев, а полностью прекратилась лишь только осенью 2012 года. Не успели про неё забыть, как опять появилась новая модификация донной угрозы в январе этого года (2013).

Кто не знает, BackDoor.BackEnergy — это многокомпонентная сложная троянская программа, основные её предназначения рассылка спама. При помощи данной программы злоумышленникам удалось создать самую крупную в мире бот-сеть, для рассылки почтового спама. В день они рассылают приблизительно 18 миллиардов писем. Для работы данной системы троянцы используют конфигурационные файлы и модули в формате xml, которые получают с управляющего сервера.

По всей видимости, владельцы новой версии вредоносной троянской программы те же которые создали в прошлом 2012 году подобною программу, и которая была ликвидирована летом 2012 года. Отличий новой версии программы от предыдущей не много, всего только два: это файл конфигурации троянца хранится в зашифрованном виде в отдельных секциях динамических библиотек, и когда пользователь его запустит, он встраивается в один из процессов: svchost.exe или explorer.exe.

Успокаивает только одно, что антивирусные специалисты компании «Доктор Веб» уже зафиксировали несколько управляющих серверов злоумышленника, при помощи которых злоумышленники пробуют сделать бот-нет для массового распространения писем со спамом.

Вы можете оставить комментарий, или поставить trackback со своего сайта.

Оставить отзывы

Использование материалов с сайта разрешаем при условии, что будет указан первоисточник (активная ссылка на наш сайт)