; Активизировался новый вирус. Как действует троян Sathurbot?

Активизировался новый вирус. Как действует троян Sathurbot?


14 Апреля 2017
Просмотров: 730

Активизировался троян Sathurbot, который использует для распространения торренты и объединяет зараженные компьютеры в бот-сеть

Активизировался новый вирус. Как действует троян Sathurbot?

Активизировался троян Sathurbot, который использует для распространения торренты и объединяет зараженные компьютеры в бот-сеть.

Эту вредоносную программу впервые обнаружили в 2016 году, и на сегодня, по данным компании ESET, выпускающей антивирусные программы, новым трояном заражены уже десятки тысяч  устройств.

Как отмечают представители компании, в первую очередь опасность угрожает пользователям, которые пытаются найти и скачать пиратский фильм или софт: поиск новых фильмов может привести их на скрытые страницы с торрентами на скомпрометированных сайтах.

Как действует троян Sathurbot?

1. Ничего не подозревающий пользователь загружает торрент и обнаруживает в нем «инсталлятор для кодека» –  исполняемый файл, после запуска которого в систему и загружается программа Sathurbot.

2. После этого залетевший в компьютер троян обращается к управляющему серверу, получает команды и выполняет их в зараженной системе.

3. В распоряжении трояна оказывается список из пяти тысяч общеупотребимых слов от управляющего сервера. Их и использует программа в качестве поисковых запросов в Google, Bing и Яндексе, объединяя в случайные фразы.

ВНИМАНИЕ: Программа Sathurbot способна пополнять словарный запас, выбирая новые слова на сайтах, оказавшихся на первых страницах поисковой выдачи. Новые слова используются для второго раунда поиска.

4. Далее троян выясняет, какие из попавших в его поле зрения новых сайтов работают на базе WordPress, и сообщает о таких на второй управляющий сервер злоумышленников.

5. Второй сервер предназначен для компрометации сайтов путем перебора паролей. Он направляет на зараженные компьютеры в составе ботнета данные для авторизации на найденных WordPress-сайтах.

Каждый из 20 тысяч ботов пытается авторизоваться только один раз, что и позволяет избежать блокировки.

Чем особенно опасен Sathurbot?

Sathurbot особенно опасен тем, что может загружать и запускать другие вредоносные программы, а также компрометирует WordPress-сайты.

Через скомпрометированные сайты злоумышленники распространяют вредоносные торренты.

Часть компьютеров в составе ботнета участвует в раздаче торрентов, часть – только подбирает учетные данные к WordPress-сайтам.

Один компьютер заражает целую группу пользователей.

Подписывайтесь на каналы "Informatio.ru" в TamTam или присоединяйтесь в Facebook, добавляйте нас в Яндекс.Дзен или приходите в группу ВКонтакте, если хотите быть в курсе главных событий в Москве и регионах РФ.

Другие новости раздела

RSS
Социальная сеть Google+ для обычных пользователей будет закрыта в августе 2019
10.10.2018 / Интернет
Google объявила о закрытии социальной сети Google+ для обычных пользователей в августе 2019.
Куда пожаловаться, если вас оскорбили в соцсети?
14.09.2018 / Интернет
По данным Федеральной нотариальной палаты (ФНП), россияне стали чаще заверять у нотариусов факты оскорблений в социальных сетях
Уголовную ответственность за репосты и лайки могут отменить
11.09.2018 / Интернет
Пленум Верховного суда России разрабатывает поправки в свое постановление по делам об экстремизме
Комплекс работ по продвижению вебресурса: как раскрутить сайт?
24.07.2018 / Интернет
Реклама - двигатель торговли. В современном мире реклама постепенно уходит с улиц и проспектов, из газет и журналов и перемещается в интернет.
За ложь в Интернете введут уголовное наказание: за что и как будут выявлять клеветников
20.07.2018 / Интернет
Государственная дума приступает к рассмотрению законопроекта, по которому для клеветников в Интернете введут уголовные наказания