SKY-net

Компания «Доктор Веб» сообщила о массовой рассылке спам-сообщений с приложенным к ним Trojan.Botnetlog.11. Эта троянская программа, формируя новый ботнет, способствует последующему заражению компьютеров вредоносным ПО.

Trojan.Botnetlog.11, рассылка которого началась 6 августа, содержится в приложенном к письму файле. Сейчас наблюдается пик активности данной угрозы.

Пользователю приходит письмо якобы от известного почтового сервиса. В нём сообщается о том, что отправленный пользователем по почте груз не может быть доставлен в связи с неправильно указанным адресом. Для решения проблемы предлагается распечатать прилагаемую «квитанцию» и отослать его в отделение почтового сервиса.

К письму приложен zip-архив со случайным именем UPSNR_********.zip, который содержит исполняемый файл c именем, совпадающим с названием архива. Данный файл является вредоносной программой Trojan.Botnetlog.11. Определение данной угрозы антивирусами осложняется тем, что в каждой новой рассылке исполняемый файл видоизменяется.

После запуска троянская программа прописывает себя в автозагрузку. Затем Trojan.Botnetlog.11 встраивается в работу системных процессов, после чего соединяется по протоколу HTTP со специально созданным вредоносным сайтом для загрузки и запуска других вредоносных программ. Таким образом, происходит регистрация бота – добавление зараженного компьютера в новый ботнет.

Так как Trojan.Botnetlog.11 постоянно видоизменяется, поэтому эксперты рекомендуют пользователям чаще обновлять антивирусные базы.

www.securitylab.ru

Опубликовано 13.08.2009 13:42 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• В Сети появилась новая версия Trojan.Encoder, шифрующего данные пользователей
• ЛК: Список июньских зловредов
• Первый вирус, эксплуатирующий уязвимость из последнего пакета обновлений Microsoft
• ЛК назвала главные зловреды декабря
• ЛК: Рейтинг вредоносных программ за август