Czwartek, 31 stycznia 2013, 12:04
Botnet Black.Energy powrócił w nowej wersji
Analitycy z rosyjskiej firmy antywirusowej Doctor Web ostrzegają użytkowników przed kolejną wersją złośliwego oprogramowania typu BackDoor.BlackEnergy. Podczas gdy w ubiegłym roku w lipcu media informowały o zamknięciu głównych serwerów BlackEnergy oraz ich całkowitym unieszkodliwieniu jesienią 2012, w tym miesiącu wykryto nową modyfikację tego botnetu.Warto przypomnieć, że BackDoor.BlackEnergy to złożone, złośliwe oprogramowanie, wykorzystywane głównie do wysyłania spamu. Umożliwiło ono hakerom stworzenie jednego z największych na świecie botnetów do spamowania, który w okresie najwyższej aktywności wysyłał rekordową ilość 18 miliardów wiadomości dziennie. Podstawą funkcjonowania programów typu BackDoor.BlackEnergy są moduły oraz pliki konfiguracyjne xml pochodzące z serwera kontroli.
Wszystko wskazuje na to, że właściciele BackDoor.BlackEnergy.36 używali również wcześniejszych wersji tego złośliwego oprogramowania. Założenie to wynika z faktu, że BackDoor.BlackEnergy.36 wykorzystuje ten sam klucz kodowania danych, który był używany w niektórych botnetach BlackEnergy, kontrolowanych z serwerów zamkniętych latem 2012 r.
W odróżnieniu od poprzednich wariantów, plik konfiguracyjny BackDoor.BlackEnergy.36 przechowywany jest w zakodowanej postaci w oddzielnej sekcji biblioteki DLL, której kod w czasie działania Trojana wstrzykiwany jest w kluczowe procesy systemowe, takie jak svchost.exe czy explorer.exe. Poza tym, w wersji BackDoor.BlackEnergy.36 zmieniony został również protokół sieciowy, za pomocą którego następuje wymiana danych z serwerem kontroli.
Wersja do druku
Podobne tematy
Botnety wydobywające kryptowalutę wróciły i infekują tysiące komputerów, generując setki tysięcy dolarów dla cyberprzestępców
, 19.09.2017 r.
Botnet Ztorg: niemal milion urządzeń mobilnych zainfekowanych w ciągu roku
, 02.06.2017 r.
Zmasowane uderzenie w botnety
, 06.06.2013 r.
Botnet wykorzystywany do generowania Bitcoinów
, 15.04.2013 r.Starsze
Mega otrzymało już 150 ostrzeżeń od właścicieli praw autorskich, 18:39
Intel: Miniaturowy dysk SSD mSATA, 19:12
Nowsze
ZTE prezentuje nowy ultraszybki modem 4G, 12:08
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?
Copyright © 2002-2024 | Prywatność | Load: 5.88 | SQL: 14 | Uptime: 649 days, 12:51 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl