Спамеры арендовали ботнет для распространения вируса

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 24 янв 2013.

  1. Severnyj
    Онлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Троянское приложение распространяется через вредоносные письма, рассылаемые ботнетом Pandex.

    На сегодняшний день разработчики червя W32.Cridex реализовали множество методов распространения этого вредоноса и используют сразу несколько векторов атаки, в том числе заражение с помощью комплекта эксплойтов Blackhole и вредоносных PDF файлов. В то же время, на прошлой неделе злоумышленники реализовали более сложный метод компрометации.

    Вирусописателям удалось разместить вредоносный HTML-файл на легитимном web-сайте, который они предварительно скомпрометировали. В результате данной манипуляции пользователи ресурса перенаправлялись на сторонний портал, содержащий эксплойты из Blackhole и устанавливающий W32.Cridex на систему.

    При этом, как выяснили исследователи Symantec, ведущая на взломанный web-сайт ссылка распространяется среди потенциальных жертв через арендованный ботнет Pandex. Данная сеть зараженных систем существует уже на протяжении шести лет и распространяет порядка 18% всей нежелательной почты, которую ежедневно фиксируют продукты антивирусной компании.

    Те пользователи, чьи компьютеры инфицированы Pandex, получают письма, присланные якобы от оператора банковского учреждения. В сообщении содержится предупреждение о совершении финансовой транзакции, а ссылка, предназначенная для ознакомления с подробностями перевода, ведет на вредоносный web-ресурс.

    Ознакомиться с отчетом Symantec можно здесь .
     
    2 пользователям это понравилось.

Поделиться этой страницей