Изощрённый файловый вирус участвует в операции по кликфроду

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 31 авг 2011.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Исследователи в области информационной безопасности из компании Symantec обнаружили операцию по кликфроду, проводимую с помощью довольно сложного файлового вируса. Вредоносный код, названный W32.Xpaj.B, привлёк внимание экспертов благодаря использованию в нём сложных техник по маскировке.

    W32.Xpaj.B заражает исполняемые файлы, расположенные на компьютере жертвы и на подключённых сетевых дисках. После этого каждый раз, когда эти файлы кем-то запускаются, вредоносные процессы докладывают о своей работе на командный сервер.

    "W32.Xpaj.B является одним из наиболее сложных файловых вирусов, с которыми сталкивалась компания Symantec, - говорится в опубликованной статье. - Техники, используемые W32.Xpaj.B для собственной маскировки в исполняемом файле, являются заметно более комплексными, чем обычно".

    Несмотря на то, что W32.Xpaj.B похож на обычный вирусный установщик, он является частью схемы по кликфроду. В рамках этой схемы обычные пользовательские поисковые запросы перехватываются и передаются через несколько прокси-серверов, в ответ на эти запросы возвращаются результаты вместе с многочисленной мошеннической рекламой.

    Инфраструктура, задействованная в этой операции, располагается в нескольких странах, но, в отличие от файлового вируса, серверный код, написанный мошенниками, не представляет из себя ничего примечательного. Это натолкнуло исследователей на мысль о том, что сам файловый вирус был куплен мошенниками у третьих лиц.

    Исследователям из Symantec удалось осуществить обратное проектирование зашифрованного кода вируса и получить доступ к системе учёта, расположенной на одном из серверов мошенников. На этом сервере были обнаружены журналы событий, ведущиеся с сентября 2010 года. Извлечённые данные показывают, что в среднем за 9 месяцев вплоть до июня этого года перехватывалось 242 тысячи поисковых запросов в день, в результате чего мошенники получали прибыль в размере $170 в день. Принимая во внимание веские доказательства того, что операция проводилась тремя людьми из Украины, это означает, что каждый из мошенников получал примерно по $1700 в месяц.

    Источник
     
    2 пользователям это понравилось.

Поделиться этой страницей