главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • Специалисты SecureWorks обнаружили в Сети троянскую программу SpamThru, рассылающую спам и защищающую себя от вирусов-конкурентов при помощи пиратской копии Kaspersky AntiVirus for Wingate. SpamThru по сложности почти не уступает коммерческим приложениям. Попав на компьютер, он вносит правки в системный файл, отвечающий за конфигурацию интернет-соединений, и таким образом предотвращает скачивание обновлений для антивирусных продуктов.

    Затем он загружает в скрытую директорию антивирусный сканер с собственного сервера, сканирует всю содержащуюся на компьютере жертвы информацию за исключением собственных файлов, и блокирует все конкурирующие вредоносные коды. После этой процедуры на зараженном компьютере не остается никаких вредоносных программ, кроме него – таким образом, все ресурсы пользователя переходят в распоряжение злоумышленника. Для того чтобы антивирус не смог передать информацию о своём нелицензионном происхождении при получении обновлений, у него стерт код, отвечающий за соответствующую функцию. В дальнейшем троянская программа рассылает спам с зараженной машины с помощью собственного почтового клиента.

    Главное отличие SpamThru от других вредоносных программ, предназначенных для рассылки спама, в том, что зараженный компьютер не просто действует как прокси-сервер для рассылки нежелательной корреспонденции, а фактически содержит собственный движок спам-бота, шаблоны писем и начальный набор электронных адресов, на который может производиться рассылка. Все указанные компоненты также загружаются с сервера злоумышленников. Клиентская часть вредоносной программы управляется с помощью P2P-сети, что еще более затрудняет локализацию и устранение данной проблемы.

    "Речь идет о троянской программе, которая по классификации «Лаборатории Касперского» носит название Backdoor.Win32.Agent.uu (в других классификациях также встречается название SpamThru). Эта троянская программа примечательна тем, что является иллюстрацией к популярной тенденции современных вредоносных программ – полному захвату компьютера пользователя, - говорит Светлана Ханинаева, менеджер по корпоративным коммуникациям и PR "Лаборатории Касперского". - Вредоносная программа Agent.uu, рассматриваемая нами, делает это следующим образом: саботирует работу антивирусных программ при помощи внесения правок в системные файлы и предотвращения обновлений антивирусных баз; уничтожает вредоносные программы-«соперники» путем скачивания пиратской копии "Антивируса Касперского"".

    "Троянец Agent.uu был известен и ранее, но тогда не содержал функционала загрузки пиратской версии "Антивируса Касперского" (новая модификация троянской программы появилась не так давно). Подводя итог, можно сказать, что данный вредоносный код представляет собой яркий пример того, как киберпреступники стремятся заполучить доступ к компьютерам пользователей – в данном случае для рассылки спама и последующего зарабатывания денег", - говорит Светлана Ханинаева.

    Источник: cnews.ru


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • Новый антивирус для Windows 7
  • Kaspersky Virus Removal Tool 7.0.0.180
  • Выпущен Антивирус Касперского 5.6 для Microsoft ISA Server 2004/2006 Enterprise Edition
  • Вирусные итоги-2006 подведены, прогнозы сделаны.
  • Kaspersky Anti Virus 6.0.2.614 - антивирус Касперского


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет пятнадцать минус пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+