1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Червь Koobface распространяется через торренты

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 20 авг 2011.

  1. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.492
    Симпатии:
    9.229
    Исследователи в области информационной безопасности обнаружили новую версию червя Koobface, которая для своего распространения использует торренты. Старая версия этого червя распространялась через сайты социальных сетей.

    Koobface, появившийся в 2008 году, на сегодня остаётся одним из самых старых и успешных активных компьютерных червей. Изначально червь распространялся по социальным сетям MySpace и Facebook, но впоследствии перешёл и на другие.

    За несколько лет Koobface претерпел множество изменений и на данный момент представляет из себя довольно сложный вредоносный код, который, скорее всего, поддерживается несколькими разработчиками. Создатели Koobface с завидным упорством стараются как можно шире распространить своё детище, применяя различные техники для предотвращения обнаружения червя антивирусами.

    Несмотря на свой успех, червь внезапно прекратил своё распространение по Facebook в феврале этого года, что несколько озадачило исследователей. Однако в апреле эксперты по безопасности из компании FireEye сообщили, что Koobface продолжает действовать в качестве платформы по распространению других вредоносных программ и что серверы, контролирующие Koobface, всё ещё работоспособны.

    Судя по новому образцу Koobface, обнаруженному недавно исследователями из Trend Micro, похоже, что все эти месяцы создатели червя работали над новым методом его распространения. В новой версии червя присутствует приложение uTorrent 2.2.1, которое незаметно работает в фоновом режиме для распространения торрентов, содержащих трояны. Подобные торренты выглядят как торренты со взломанными версиями популярных программ или игр. Во избежание обнаружения антивирусами в новой версии используется шифрование. В мошеннических торрентах, размещаемых на публичных трекерах, содержится несколько компонентов, способных дешифровать друг друга.

    "Переход от распространения через социальные сети к распространению через торрент-сеть может быть следствием действий разработчиков социальных сетей, которые активно пытались изгнать червя Koobface из своей инфраструктуры, - пишут исследователи из Trend Micro. - Несмотря на изменение [поведения червя], пользователям стоит иметь в виду, что банда Koobface не перестала разрабатывать схемы по заражению пользовательских систем. Просто они ищут другие способы для реализации своих планов".

    Источник
     
    1 человеку нравится это.
Загрузка...
Похожие темы - Червь Koobface распространяется
  1. Severnyj
    Ответов:
    0
    Просмотров:
    515
  2. лис.хвост
    Ответов:
    0
    Просмотров:
    793
  3. Кирилл
    Ответов:
    0
    Просмотров:
    783
  4. regist
    Ответов:
    1
    Просмотров:
    868
  5. shestale
    Ответов:
    1
    Просмотров:
    1.690
  6. Severnyj
    Ответов:
    1
    Просмотров:
    1.119

Поделиться этой страницей