1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Symantec: Вирус Backdoor.Proxybox создан российским хакером

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 12 окт 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.471
    Симпатии:
    9.189
    Баллы:
    663
    Злоумышленник на протяжении 3 лет поддерживал численность ботнета на уровне 40 тыс. инфицированных компьютеров.

    Как сообщает компания Symantec, в ходе исследования вредоносного кода Backdoor.Proxybox, обнаруженного три года назад экспертам удалось установить, что создателем вредоносной программы является киберпреступник из России.

    Установить местонахождение хакера удалось, отслеживая его счета в платежных системах на сайтах, распространяющих вредоносные программы.

    По данным компании Symantec, обнаружив вредоносную программу Backdoor.Proxybox, эксперты установили, что вирус состоит из трех составляющих частей – дроппера, основной части вредоносного кода и руткита.

    Дроппер устанавливает на инфицированный компьютер основной код, копирует его исполняемые файлы в систему, а также загружает руткит. Заданием последнего является защита вируса от обнаружения антивирусным ПО. При последующем включении инфицированной системы вредоносный код загружает динамическую библиотеку, выполняющую функции низкоуровневого прокси-сервера, и подключает компьютер к ботсети.

    По данным исследователей, хакер, создавший ботнет, поддерживал постоянное количество активных компьютеров в сети на уровне не менее 40 тыс.

    В ходе расследования экспертам компании Symantec удалось установить, что распространением вируса занимался человек с украинской фамилией, находящийся на территории России. Обнаруженные сведения были переданы правоохранительным органам, которые должны установить личность преступника.

    Подробнее с результатами исследования Symantec можно ознакомиться здесь.

    Источник
     
    3 пользователям это понравилось.

Поделиться этой страницей