Новый троян помогает злоумышленникам массово рассылать спам
(1 Проголосовало)

Антивирусными компаниями предупреждаются  пользователи о распространении троянского приложения -Trojan.Proxy.23012, помогающего мошенникам массово рассылать спам. Как отметили специалисты, данный вирус обладает несколькими отличительными особенностями, которые значительно выделяют  его среди остальных троянских приложений. Trojan.Proxy.23012 проникает на зараженные компьютеры при помощи других вредоносных утилит, в частности Trojan.PWS.Panda.2395. Любопытно то, что исполняемый файл троянской программы упакован с применением того же вирусного архиватора, что и троянские утилиты семейства Trojan.PWS.Panda, которые также известны под названиями Zbot и Zeus, поэтому часто он детектируется именно с данной сигнатурой.
После проникновения в систему, Trojan.Proxy.23012 распаковывается автоматически  и происходит его  загрузка в оперативную память, после чего запускается процедура установки вируса. Каталог, в который будет инсталлирована данная вредоносная утилита, зависит от версии платформы и от того, с какими правами был активирован установщик. Во всех случаях инсталлятор редактирует системный реестр для обеспечения автоматического запуска вируса в момент загрузки операционной системы. Данная вредоносная утилита также пытается деактивировать инструмент контроля учетных записей текущего пользователя. На финальном этапе инсталляции троянское приложение интегрируется в системный процесс explorer.exe.
Ботнет, в который входят компьютеры, зараженные Trojan.Proxy.23012, используется мошенниками в роли системы контроля прокси-серверов, через которые по инструкции запускается рассылка почтового спама.
После установки соединения с удаленным центром управления, по директиве владельцев Trojan.Proxy.23012 создает прокси-туннель, при помощи которого злоумышленники могут использовать протоколы SOCKS4, SOCKS5, HTTP (в том числе методы CONNECT, POST, GET). Для рассылки спама чаще всего используют smtp-сервисы yahoo.com, hotmail.com, gmail.com.
Отличительной особенностью новой вредоносной утилиты являются способы взаимодействия вредоносной сети с командным центром: управляющий сервер в режиме реального времени осуществляет выбор узлов, через которые будут осуществляться те или иные рассылки. Кроме того, в создании прокси-серверов участвуют компьютеры, не имеющие внешнего IP-адреса. Есть и еще одна особенность – в троянской программе указан только один адрес центра управления, при блокировке которого вирус способен обновиться при помощи пиринговой сети Trojan.PWS.Panda.2395.

 

Главная Статьи Новый троян помогает злоумышленникам массово рассылать спам