Приват - клик по "человечку" слева от ника форумчанина. Паблик- стереть двоеточие (или символ @) ника юзера. Нарушения Правил Форума в чате запрещены. Есть тема "Политика. Новости, статьи, обсуждения " в разделе "Не политические Новости" - политику обсуждаем там.

Автор Тема: В Сети зафиксирована активность вируса, распространяемого через Tor  (Прочитано 562 раз)

Оффлайн Grafff

  • ӨФӨ
  • Супер модератор
  • Генерал- майор Лейб Гвардии
  • *

+Info

  • Репутация: 21872
  • Сообщений: 33198
  • Activity:
    11.5%
  • Благодарностей: +4992
  • Пол: Мужской
  • Всё будет хорошо,хуже не будет!
В Сети зафиксирована активность вируса, распространяемого через Tor

После запуска троян записывает нажатия клавиш в журнал «system.log», а также фиксирует все запускаемые процессы.
Экспертам «Лаборатории Касперского» удалось зафиксировать активность вируса под названием ChewBacca, который распространяется через сети Tor. Сообщается, что использование анонимайзера не является уникальным случаем в работе с вредоносным ПО.
«В последнее время Tor все чаще используют для того, чтобы анонимизировать присутствие пользователя в Сети. Злоумышленники также используют систему в собственных целях, но они все еще довольно медленно задействуют ее в распространении вирусов», - подчеркнули в ЛК.
Главным преимуществом использования Tor является то, что анонимайзер позволяет скрыть расположение C&C-сервера. Правда, существует вероятность того, что о существовании ботнета станет известно весьма скоро, так как его активность влияет на всю сеть.
Троян является исполняемым файлом PE32, распространяемым компилятором Free Pascal 2.7.1 от 22 октября 2013 года, объемом в 5 Мб с Tor 0.2.3.25.
«После выполнения файла запрашивается функция под названием «P$CHEWBACCA$_$TMYAPPLICATION_$__$$_INSTALL», которая в папке автозагрузки отображается как «spoolsv.exe» (например, C:\Документы и установки\Все пользователи\ меню Пуск \Программы\Автозагрузка\) и запрашивает общественный IP-адрес жертвы через общедоступный сервис по адресу You are not allowed to view links. Register or Login (он не связан с вредоносным ПО)», - сообщили эксперты по ИБ компании.
После запуска троян записывает нажатия клавиш в журнал «system.log», создаваемом вирусом во временной папке на системе пользователя. Кроме того, троян фиксирует все запускаемые процессы и считывает их данные. Он также содержит два разных шаблона регулярных выражений для извлечения информации.



Золотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого Легиона

 

Похожие темы

  Тема / Автор Ответов Последний ответ
0 Ответов
531 Просмотров
Последний ответ 29-08-2010, 10:54
от brinx
0 Ответов
375 Просмотров
Последний ответ 07-04-2013, 08:45
от DmitryD
0 Ответов
395 Просмотров
Последний ответ 08-03-2015, 23:50
от ilya3711

Напоминаем, для того чтобы отслеживать изменения тем на форуме нужен валидный (работающий) е-майл в Вашем профиле + подписка на тему из свойств меню темы (Уведомлять -вкл.). НЕ рекомендуем пользоваться ящиками на Mail.ru (часто письмо просто не приходит). В случае попадания (проверяем) писем с форума в папку СПАМ (этим грешат некоторые сервисы) указываем майл клиенту или сервису - НЕ спам.