Активизировался новый вирус. Как действует троян Sathurbot?

1717
2 минуты
Активизировался новый вирус. Как действует троян Sathurbot?

Активизировался троян Sathurbot, который использует для распространения торренты и объединяет зараженные компьютеры в бот-сеть.

Эту вредоносную программу впервые обнаружили в 2016 году, и на сегодня, по данным компании ESET, выпускающей антивирусные программы, новым трояном заражены уже десятки тысяч  устройств.

Как отмечают представители компании, в первую очередь опасность угрожает пользователям, которые пытаются найти и скачать пиратский фильм или софт: поиск новых фильмов может привести их на скрытые страницы с торрентами на скомпрометированных сайтах.

Как действует троян Sathurbot?

1. Ничего не подозревающий пользователь загружает торрент и обнаруживает в нем «инсталлятор для кодека» –  исполняемый файл, после запуска которого в систему и загружается программа Sathurbot.

2. После этого залетевший в компьютер троян обращается к управляющему серверу, получает команды и выполняет их в зараженной системе.

3. В распоряжении трояна оказывается список из пяти тысяч общеупотребимых слов от управляющего сервера. Их и использует программа в качестве поисковых запросов в Google, Bing и Яндексе, объединяя в случайные фразы.

ВНИМАНИЕ: Программа Sathurbot способна пополнять словарный запас, выбирая новые слова на сайтах, оказавшихся на первых страницах поисковой выдачи. Новые слова используются для второго раунда поиска.

4. Далее троян выясняет, какие из попавших в его поле зрения новых сайтов работают на базе WordPress, и сообщает о таких на второй управляющий сервер злоумышленников.

5. Второй сервер предназначен для компрометации сайтов путем перебора паролей. Он направляет на зараженные компьютеры в составе ботнета данные для авторизации на найденных WordPress-сайтах.

Каждый из 20 тысяч ботов пытается авторизоваться только один раз, что и позволяет избежать блокировки.

Чем особенно опасен Sathurbot?

Sathurbot особенно опасен тем, что может загружать и запускать другие вредоносные программы, а также компрометирует WordPress-сайты.

Через скомпрометированные сайты злоумышленники распространяют вредоносные торренты.

Часть компьютеров в составе ботнета участвует в раздаче торрентов, часть – только подбирает учетные данные к WordPress-сайтам.

Один компьютер заражает целую группу пользователей.

Материалы по теме "Социальные сети Интернет"

Рекомендуем

Загрузка...