Активизировался новый вирус. Как действует троян Sathurbot?


14 Апреля 2017
Просмотров: 530

Активизировался троян Sathurbot, который использует для распространения торренты и объединяет зараженные компьютеры в бот-сеть

Активизировался новый вирус. Как действует троян Sathurbot?

Активизировался троян Sathurbot, который использует для распространения торренты и объединяет зараженные компьютеры в бот-сеть.

Эту вредоносную программу впервые обнаружили в 2016 году, и на сегодня, по данным компании ESET, выпускающей антивирусные программы, новым трояном заражены уже десятки тысяч  устройств.

Как отмечают представители компании, в первую очередь опасность угрожает пользователям, которые пытаются найти и скачать пиратский фильм или софт: поиск новых фильмов может привести их на скрытые страницы с торрентами на скомпрометированных сайтах.

Как действует троян Sathurbot?

1. Ничего не подозревающий пользователь загружает торрент и обнаруживает в нем «инсталлятор для кодека» –  исполняемый файл, после запуска которого в систему и загружается программа Sathurbot.

2. После этого залетевший в компьютер троян обращается к управляющему серверу, получает команды и выполняет их в зараженной системе.

3. В распоряжении трояна оказывается список из пяти тысяч общеупотребимых слов от управляющего сервера. Их и использует программа в качестве поисковых запросов в Google, Bing и Яндексе, объединяя в случайные фразы.

ВНИМАНИЕ: Программа Sathurbot способна пополнять словарный запас, выбирая новые слова на сайтах, оказавшихся на первых страницах поисковой выдачи. Новые слова используются для второго раунда поиска.

4. Далее троян выясняет, какие из попавших в его поле зрения новых сайтов работают на базе WordPress, и сообщает о таких на второй управляющий сервер злоумышленников.

5. Второй сервер предназначен для компрометации сайтов путем перебора паролей. Он направляет на зараженные компьютеры в составе ботнета данные для авторизации на найденных WordPress-сайтах.

Каждый из 20 тысяч ботов пытается авторизоваться только один раз, что и позволяет избежать блокировки.

Чем особенно опасен Sathurbot?

Sathurbot особенно опасен тем, что может загружать и запускать другие вредоносные программы, а также компрометирует WordPress-сайты.

Через скомпрометированные сайты злоумышленники распространяют вредоносные торренты.

Часть компьютеров в составе ботнета участвует в раздаче торрентов, часть – только подбирает учетные данные к WordPress-сайтам.

Один компьютер заражает целую группу пользователей.

Короткая ссылка на новость: https://informatio.ru/~eZQV5

Другие новости раздела

RSS
Коаксиальный кабель и ферритовые кольца: основная характеристика продукции
15.09.2017 / Интернет
Чтобы телевизор или радио смогли принимать сигнал высокого качества, необходимо иметь современное оборудование.
Анонимайзеры под запретом. Новая практика блокировки информационных ресурсов
08.08.2017 / Интернет
Подписанный президентом России закон запрещает использование технологий доступа к заблокированным в России сайтам (анонимайзеров)
Об опасном спаме от имитаторов портала Госуслуги предупредили эксперты
26.06.2017 / Интернет
Эксперты в области компьютерной безопасности предупреждают пользователей Единого портала государственных и муниципальных услуг о выявлении случаев поступления на электронную почту писем с сообщением о наличии у получателя штрафа ГИБДД.
Почти миллиард минут в месяц россияне проводят в интернете
23.06.2017 / Интернет
Согласно опросу аналитической компании Mediascope, россияне пятую часть времени, которое они находятся в интернете, проводят на сервисах Mail.ru Group, хотя по капитализации эта группа компаний существенно отстает от «Яндекса»
Уже в июле миллионы пользователей лишат доступа к Skype
20.06.2017 / Интернет
Выход из этой ситуации, как отмечает Phone Arena, перейти на другое устройство и продолжить пользоваться Skype после указанной даты