Пятница, 11 июля, 2025
26.2 C
Москва

«Лаборатория Касперского» сообщает о новых методах червя Conficker

Эксперты "Лаборатории Касперского" сообщают о новых методах работы широко известного сетевого червя Conficker (в терминологии ЛК этот червь называется Kido). Согласно последним данным, червь загружает на зараженные ПК поддельный антивирус SpywareProtect2009. Его работа в системе видна пользователям, чьи компьютеры заражены.

Выглядит это примерно так: поддельный антивирус постоянно, каждые несколько минут, показывает на экране различные сообщения об «обнаружении вирусов», «сетевых атаках», «проблемах с браузером» и так далее.

Назойливость этого поддельного антивируса настолько велика, что неискушенный пользователь с большой вероятностью может кликнуть на предложение об оплате «лечения» и не только потерять 50 долларов США, но и «подарить» данные своей кредитной карточки злоумышленникам — с самым непредсказуемым результатом.

Кроме демонстрации многочисленных сообщений, SpywareProtect2009 пытается загрузить в систему еще один компонент — троянец-загрузчик (Trojan-Downloader.Win32.FraudLoad.ecl). Этот троянец, в свою очередь, должен обеспечивать загрузку новых версий SpywareProtect2009.

- Выгодные рекомендации -

"Перехваченный нами вариант этого троянца осуществлял загрузку новых версий поддельного антивируса с сайта alsterstore.com. Об этом нами был извещен регистратор доменной зоны, и в течении 20 минут этот ресурс был закрыт", отмечается в блоге компании.

Ранее сообщалось, что ботнет Kido установил на зараженные компьютеры другого известного червя — Iksmas aka Waledac. Загрузка Iksmas производилась с сервера goodnewsdigital.com, который давно известен экспертам и является одним из основных источников распространения этого червя в настоящее время.

= Рекомендации =

"Мы решили последить за жизнью ботнета и тем, что же будет делать червь-спамбот Iksmas, попав в компьютеры. За 12 часов, Iksmas неодократно подключался к своим центрам управления по всему миру и получал от них команды на рассылку спама", — говорят в компании.

Всего за 12 часов работы одного единственного бота он отправил 42 298 спам-писем. В спаме есть ссылки на домены. Практически в каждом письме используется уникальный домен. Очевидно, что это сделано для того, чтобы антиспам-технологии не смогли обнаружить такую рассылку основываясь на методах анализа частоты использования конкретного домена.

"Нами было зафиксировано использование 40’542 доменов третьего уровня и 33 доменов второго уровня. Все они принадлежат спамерам и компаниями, которые заказывают у них данные рассылки. Практически все эти сайты находятся в Китае и зарегистрированы на самых разных людей, вероятно, вымышленных" — сообщается в блоге "Лаборатории Касперского".

Простой математический подсчет показывает, что один бот Iksmas отправляет примерно 80’000 писем в сутки. Если предположить, что общее количество зараженных машин составляет 5 000 000, то получается, что за одни сутки этот ботнет мог разослать примерно 400 000 000 000 (400 миллиардов!) писем со спамом.

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
< Рекомендации партнеров >

Ваш комментарий:

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь


Статьи по теме

Как выбрать качественный зерновой кофе и правильно приготовить

В жизни каждого человека, который выпивает более 3 чашек...

Топ-3 бизнес-идей по продаже напитков

Если у вас появилась идея открыть кафе или бар,...

Бизнес-идеи: Изготовление отделочных материалов с вложениями до 500 тыс. руб.

Технологии в сфере отделочных материалов не стоят на месте....

17 ценных советов от Карлоса Кастанеды

Мало что может сравниться с глубиной и эффективностью способов...

Плетение Родового Древа РОДОРАД

♥ 7 поколений за твоей спиной ♥ -  Пока живы потомки...

От партнеров

Новое на ГИПОРТ

Радар США поврежден при ударе ракет Ирана по авиабазе Эль-Удейд в Катаре

На американской базе Эль-Удейд в Катаре в результате иранского...

Пожар со взрывами возник в жилой пятиэтажке в подмосковной Коломне

В городе Коломна Московской области вспыхнул пожар в пятиэтажном...

Дуров назвал секретом своего успеха 20-летнее воздержание от вредных веществ

Основатель Telegram Павел Дуров заявил, что достиг успеха и...

Бойцы ВС РФ спасли раненого товарища чтением стихов из «Брата 2»

На Сватовском направлении в зоне СВО российские бойцы эвакуировали...

Иномарка раздавила упавшего в обморок мужчину на переходе в Москве

На Ленинском проспекте в Москве автомобиль Nissan переехал мужчину,...

Турник сломался под акробатом во время номера в Цирке на Фонтанке

В Большом Санкт-Петербургском государственном цирке во время вечернего представления...

Женщина с ребенком чудом не пострадали при атаке БПЛА в Курске

В Курске в результате атаки украинского беспилотника едва не...

Вооруженная ножом женщина выбросила младенца на козырек подъезда в Мурино

На бульваре Менделеева в Мурино Ленинградской области голая женщина...

Банда девочек избила трех детей во Владимирской области

Жители города Карабаново Владимирской области пожаловались на группу девочек-подростков,...

Очевидцы опубликовали фото последствий урагана в нижегородской Шаранге

Жители поселка Шаранга Нижегородской области сфотографировали разрушения на улицах,...