• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Спамеры арендовали ботнет для распространения вируса

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#1
Троянское приложение распространяется через вредоносные письма, рассылаемые ботнетом Pandex.

На сегодняшний день разработчики червя W32.Cridex реализовали множество методов распространения этого вредоноса и используют сразу несколько векторов атаки, в том числе заражение с помощью комплекта эксплойтов Blackhole и вредоносных PDF файлов. В то же время, на прошлой неделе злоумышленники реализовали более сложный метод компрометации.

Вирусописателям удалось разместить вредоносный HTML-файл на легитимном web-сайте, который они предварительно скомпрометировали. В результате данной манипуляции пользователи ресурса перенаправлялись на сторонний портал, содержащий эксплойты из Blackhole и устанавливающий W32.Cridex на систему.

При этом, как выяснили исследователи Symantec, ведущая на взломанный web-сайт ссылка распространяется среди потенциальных жертв через арендованный ботнет Pandex. Данная сеть зараженных систем существует уже на протяжении шести лет и распространяет порядка 18% всей нежелательной почты, которую ежедневно фиксируют продукты антивирусной компании.

Те пользователи, чьи компьютеры инфицированы Pandex, получают письма, присланные якобы от оператора банковского учреждения. В сообщении содержится предупреждение о совершении финансовой транзакции, а ссылка, предназначенная для ознакомления с подробностями перевода, ведет на вредоносный web-ресурс.

Ознакомиться с отчетом Symantec можно здесь .