Доктор Веб: началась волна активизации трояна BackDoor.IRC.NgrBot с ботнет-функционалом


Фирма «Доктор Веб» уведомляет о широком распространении троянской программы BackDoor.IRC.NgrBot, практическое использование которой позволило киберпреступникам развернуть крупную бот-сеть.

Первый способ распространения троянца – модули флеш-памяти. Если троян успешно проникнет в систему и заразит компьютер, то произойдет авторизация на управляющем IRC-сервере, отсылает об этом отчет и начинает получать разные директы.

Исследователи компании подметили, что одной из особенностей сформированной средствами BackDoor.IRC.NgrBot бот-сети является регулярное криптование ботов, которые закачиваются на инфицированные компьютеры в процессе очередного цикла обновления.

Таким образом вирусные писатели пытаются затруднить детектирование угрозы антивирусным программным обеспечением.

Темы: Новости

оставить комментарий »



Новые посты бесплатно через RSS-ленту или E-mail оповещения:

E-mail:


Похожие записи:


Оставить комментарий

  • Имя (обязательно)
  • E-mail (не публикуется) (обязательно)
  • Блог