PandaLabs сообщает: обнаружена новая утилита для удаленного управления зараженными компьютерами

Версия трояна LdPinch, который крадет конфиденциальные данные и отправляет их на интернет-сервер, помогла обнаружить существование нового вредоносного приложения
Екатеринбург, 14 июня 2007г.

Обнаружение трояна LdPinch стало ключом, который привел PandaLabs (www.viruslab.ru) к открытию нового сервера, являющегося хостом для ранее неизвестной утилиты, предназначенной для управления бот-сетями.

Эта утилита снабжена двумя окнами. В первом из них отображается количество компьютеров, находящихся под управлением ‘бот-пастуха (bot herder)’ в каждом регионе. С помощью второго окна, носящего название ‘Контроллер бот-сетей’, можно выполнять ряд действий с зараженными компьютерами. Среди действий - загрузка и запуск файлов, а также блокирование доступа к определенным URL. Также в этом окне можно организовать загрузку файлов на FTP-сайты.

“Данная опция означает, что хакер фактически может загружать на компьютеры любые виды вредоносных программ. Версия трояна LdPinch, который крадет конфиденциальную информацию, вывела нас на след этой утилиты. Во время исследования сервера, на который пересылались украденные данные, мы обнаружили, что на этом компьютере также расположена вышеописанная утилита,” объясняет Луис Корронс, технический директор PandaLabs. “Мы даже подозреваем, что этот троян был установлен при использовании данного вредоносного приложения”.

Боты – это программы, которые устанавливаются на компьютерах для выполнения ряда автоматических действий: рассылки спама, загрузки другого вредоносного ПО и т.д., в результате этого зараженные компьютеры превращаются в ‘зомби’. Обычно кибер-преступники стремятся заразить ботами как можно больше компьютеров, чтобы создать из них бот-сети.

Сегодня бот-сети превратились для преступников в доходную бизнес-модель. Уже существует черный рынок для сдачи бот-сетей в аренду с целью рассылки спама или выполнения других вредоносных действий.

За последние месяцы PandaLabs обнаружила несколько утилит, предназначенных для управления бот-сетями, таких как, например, Zunker. Существуют даже боты, снабженные собственной административной утилитой, например, Barracuda.A, которому удалось заразить более 15,000 компьютеров.

Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу www.infectedornot.com
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).
10:26
725
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X