• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Жертвами вновь появившегося ботнета Waledac стали политики и бизнесмены

Mila

Основатель
Сообщения
4,949
Симпатии
10,469
#1
Корпорация Symantec обнаружила ботнет семейства Waledac, распространяющий по целевым российским адресам спам со ссылками на статьи, очерняющие репутацию ряда политиков и бизнесменов.

Совсем недавно компания сообщала о повторном появлении одной из разновидностей популярного ботнета (Kelihos), детектируемого Symantec как W32.Waledac.C. Waledac — это семейство угроз, отслеживаемых Symantec на протяжении многих лет. В прошлом Waledac был печально известен как ботнет, рассылающий спам из взломанных систем. Основной целью этих рассылок было распространение самого спам-бота — в теле письма располагалась ссылка, которая часто (но не всегда) указывала на исполняемый файл Waledac, размещенный на скомпрометированном веб-сайте. Вариант данного вредоносного кода, W32.Waledac.C, также рассылает спам, но с другой целью.


Спам, содержащий ссылку на скомпрометированный веб-сайт

По информации Symantec, ссылка на Rospres.com, содержащаяся в нежелательном письме, содержит переход на статью, размещенную на этом сайте. Symantec не обнаружил признаков того, что ссылка в письме способствует распространению вредоносного кода. В то же время, на сайте Rospres.com имеется огромное количество статей об известных в России людях, включая политических деятелей и бизнесменов. Цель таких статей — очернить репутацию этих людей. В частности, в данной статье представлен Михаил Прохоров — российский миллиардер, а также независимый кандидат, выдвинувший свою кандидатуру на президентские выборы марта 2012 г.

Пока неясно, что является целью рассылок Waledac — продвижение сайта Rospres.com или подрыв репутации отдельных кандидатов на выборах. Все зависит от настоящей мотивации группировки, контролирующей вредоносный код W32.Waledac.C, считают в Symantec.



источник