Data: Środa, 2 lipca 2014, 13:36

Microsoft niszczy szkodliwy kod Jenxcus i Bladabindi

Operacja rozpoczęła się przed dwoma dniami, gdy koncern z Redmond uzyskał sądową zgodę na zakłócenie komunikacji pomiędzy firmą Vitalwerks Internet Solutions a komputerami zarażonymi szkodliwym kodem.

Wcześniej Microsoft skierował pozew sądowy przeciwko dwóm obcokrajowcom – Mohamedowi Benabdellahowi i Naseroi al Mutairiemu oraz przeciwko amerykańskiem firmie Vitalwerks, która działa pod nazwą handlową NO-IP.com.

Koncern nie oskarżył Vitalwerks o żadne przestępstwo, ale twierdzi, że firma nie podjęła działań potrzebnych do powstrzymania cyberprzestępców od wykorzystania jej infrastruktury do zarażania internautów.

Jenxcus i Bladabindi instalują w zainfekowanej maszynie konia trojańskiego, który kradnie hasła i inne istotne informacje. Potrafią też wykonywać zrzuty ekranowe, włączyć kamerę internetową, dają przestępcom kontrolę nad maszyną i umożliwiają zainstalowanie kolejnych fragmentów szkodliwego kodu. Jenxcus i Bladabindi często wykorzystują infrastrukturę firm zapewniających dynamiczne adresy IP, gdyż dzięki temu trudniej jest je wyśledzić.

Do większości infekcji Jenxcusem dochodzi na torrentach i witrynach WWW, gdzie szkodliwy kod jest umieszczany w plikach wideo i programach. Jenxcus często udaje też aktualizację Flasha.

Mariusz Błoński