Chyba značky:  ->  Textpattern Warning: PHP značky jsou zastaralé  on line 1151
ŠkodlivýSoftware.cz - Novinky - Ďalší veľký botnet?

HLEDAT

Ďalší veľký botnet?

Lukáš Kosno, 22.4.2009 23:35 | Přečtěno: 2441x | Rubrika: Novinky | Kategorie:

ESET na svojom blogu upozornil na nový bot Win32/Hexzone.AP. Ide o trójsky kôň, ktorý dokáže komunikovať s riadiacim serverom prostredníctvom HTTP protokolu a umožňuje útočníkovi robiť s vašim počítačom všetko, čo len bude chcieť. Môže byť využitý na rozosielanie nevyžiadanej pošty (spamu), DoS útoky alebo inštaláciu ďalších škodlivých programov. Používa rôzne typy packerov, ktoré majú analytikom napovedať, že ide o legitímnu aplikáciu.

Vyzerá to tak, že je distribuovaný zo serveru vo Veľkej Británii. Riadiace servery pochádzajú tiež z Británie, avšak, domény, ktoré používajú, boli registrované v Rusku. Zatiaľ bola spozorovaná inštalácia RansomWare.

Zatiaľ si nevyžiadal veľkú pozornosť analytikov, pretože sú jeho varianty úspešne detegované generickou vzorkou. Druhým dôvodom je nízka aktivita, pričom vychádzame zo štatistík ThreatSense.Net. Win32/Hexzone.AP a ani jeho varianty sa nedostali do prvej dvadsiatky najrozšírenejších infiltrácií. Zatiaľ bola táto hrozba zachytená okolo 140 000 krát, čo je v porovnaní s 16 mil. detekciami INF/Autorun a 2 mil. Win32/Conficker za rovnaký čas veľmi malé číslo.


Podělte se s ostaními:


Podobné články:

Komentáře

Jméno
Email nepovinné
Web nepovinné
Zpráva

Software, windows, hry.

Přejít na Security-Portal.cz