Жертвами вновь появившегося ботнета Waledac стали политики и бизнесмены

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 22 фев 2012.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Корпорация Symantec обнаружила ботнет семейства Waledac, распространяющий по целевым российским адресам спам со ссылками на статьи, очерняющие репутацию ряда политиков и бизнесменов.

    Совсем недавно компания сообщала о повторном появлении одной из разновидностей популярного ботнета (Kelihos), детектируемого Symantec как W32.Waledac.C. Waledac — это семейство угроз, отслеживаемых Symantec на протяжении многих лет. В прошлом Waledac был печально известен как ботнет, рассылающий спам из взломанных систем. Основной целью этих рассылок было распространение самого спам-бота — в теле письма располагалась ссылка, которая часто (но не всегда) указывала на исполняемый файл Waledac, размещенный на скомпрометированном веб-сайте. Вариант данного вредоносного кода, W32.Waledac.C, также рассылает спам, но с другой целью.

    [​IMG]
    Спам, содержащий ссылку на скомпрометированный веб-сайт

    По информации Symantec, ссылка на Rospres.com, содержащаяся в нежелательном письме, содержит переход на статью, размещенную на этом сайте. Symantec не обнаружил признаков того, что ссылка в письме способствует распространению вредоносного кода. В то же время, на сайте Rospres.com имеется огромное количество статей об известных в России людях, включая политических деятелей и бизнесменов. Цель таких статей — очернить репутацию этих людей. В частности, в данной статье представлен Михаил Прохоров — российский миллиардер, а также независимый кандидат, выдвинувший свою кандидатуру на президентские выборы марта 2012 г.

    Пока неясно, что является целью рассылок Waledac — продвижение сайта Rospres.com или подрыв репутации отдельных кандидатов на выборах. Все зависит от настоящей мотивации группировки, контролирующей вредоносный код W32.Waledac.C, считают в Symantec.



    источник
     

Поделиться этой страницей