Доктор Веб: началась волна активизации трояна BackDoor.IRC.NgrBot с ботнет-функционалом

Фирма «Доктор Веб» уведомляет о широком распространении троянской программы BackDoor.IRC.NgrBot, практическое использование которой позволило киберпреступникам развернуть крупную бот-сеть.

Первый способ распространения троянца – модули флеш-памяти. Если троян успешно проникнет в систему и заразит компьютер, то произойдет авторизация на управляющем IRC-сервере, отсылает об этом отчет и начинает получать разные директы.

Исследователи компании подметили, что одной из особенностей сформированной средствами BackDoor.IRC.NgrBot бот-сети является регулярное криптование ботов, которые закачиваются на инфицированные компьютеры в процессе очередного цикла обновления.

Таким образом вирусные писатели пытаются затруднить детектирование угрозы антивирусным программным обеспечением.