Нов ботнет задмина Storm
February 4th, 2008 от singu
Появи се нов ботнет на име Mega-D на Интернет фронта.Както Storm, така и Mega-D се разпространява из Азия и Северна Америка, чрез страници, които наподобяват сайтове за социални новини като Facebook. В момента в който потребителя щракне на линк обаче, получава съобщение да обнови Flash плейъра на браузера си и ако се съгласи – троянският кон се инсталира на компютъра му. Оттам похватите са познати – изграждане на криптирана P2P мрежа за получаване на команди и маскиране на присъствието на троянския кон, и съпътстващите го програми. Интересна особеност е, че троянският кон се самоизключва, ако се стартира във виртуализирана среда – това е направено в опит да бъде затруднен разпознаването и анализа му от доставчиците на антивирусен софтуер. Също така самият троянски кон се обновява периодично – за да се затрудни още повече разпознаването и да се добавят нови възможности.
Според изследователи, Mega-D в момента е отговорен за 32% от целия спам обем, с 11% повече от Storm, което официално го окача с титлата “най-големият спам изпращач в света”. Спама изпращан от този ботнет съдържа реклами на няколко фармацевтични продукта и носи заглавия1 съдържащи новинарски заглавия ( включително и такива за смъртта на актьора Хийт Леджър ). Това е много добро постижение за ботнет, който е едва на 4 месеца и е ясна илюстрация за това, колко са опасни тези мрежи. В момента, въпреки че според някои спама, генериран от Storm е намалял, благодарение на скорошни пачове от Microsoft и обновяване на техния Malicious Software Removal Tool, 5 ботнета генерират над 70% от световното количество спам – Mega-D, Pushdo/Celebrity, HTML, One Word Sub и Storm.
_________- subject [обратно ↩]
Подобни статии:
