Symantec: Вирус Backdoor.Proxybox создан российским хакером

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 12 окт 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Злоумышленник на протяжении 3 лет поддерживал численность ботнета на уровне 40 тыс. инфицированных компьютеров.

    Как сообщает компания Symantec, в ходе исследования вредоносного кода Backdoor.Proxybox, обнаруженного три года назад экспертам удалось установить, что создателем вредоносной программы является киберпреступник из России.

    Установить местонахождение хакера удалось, отслеживая его счета в платежных системах на сайтах, распространяющих вредоносные программы.

    По данным компании Symantec, обнаружив вредоносную программу Backdoor.Proxybox, эксперты установили, что вирус состоит из трех составляющих частей – дроппера, основной части вредоносного кода и руткита.

    Дроппер устанавливает на инфицированный компьютер основной код, копирует его исполняемые файлы в систему, а также загружает руткит. Заданием последнего является защита вируса от обнаружения антивирусным ПО. При последующем включении инфицированной системы вредоносный код загружает динамическую библиотеку, выполняющую функции низкоуровневого прокси-сервера, и подключает компьютер к ботсети.

    По данным исследователей, хакер, создавший ботнет, поддерживал постоянное количество активных компьютеров в сети на уровне не менее 40 тыс.

    В ходе расследования экспертам компании Symantec удалось установить, что распространением вируса занимался человек с украинской фамилией, находящийся на территории России. Обнаруженные сведения были переданы правоохранительным органам, которые должны установить личность преступника.

    Подробнее с результатами исследования Symantec можно ознакомиться здесь.

    Источник
     
    3 пользователям это понравилось.

Поделиться этой страницей