Новости → В поддельных обновлениях для Java распространяется новый троян
Исследователи в области безопасности румынской компании BitDefender обнаружили новый образец вредоносного программного обеспечения, основной функцией которого является DDoS атаки.
Этот тип вредоносной программы был недавно обнаружен в одном из регулярных обновлений Java платформы. Изучив образец более подробно, специалисты пришли к выводу, что он являет собой чрезвычайно опасный инструмент для инициации распределенной атаки отказа в обслуживании (DDoS), обладая при этом расширенной функциональностью.
Так, помимо основного источника распространения, коими являются взломанные легитимные интернет — ресурсы троян Backdoor.IRCBot.ADEQ «обучен» еще нескольким способам, в число которых входят: самокопирование как в папки общего доступа, используемых приложениями P2P, так и на USB устройства. Кроме этого он может отправить свою копию с помощью Windows мессенджера или по электронной почте.
Однако основной функцией новой троянской программы остается DDoS атака. В данном плане вирусописатели снабдили свое творение возможностью установки ссылки целевого ресурса, назначить время атаки, интервал и частоту запросов.
Отдельно стоит сказать, что новый троян, попав в систему, где уже имеется подобное ВПО, удаляет конкурента. Среди них есть такие ботнеты как Cerberus, Blackshades, Cybergate или OrgeneraL DDoS Bot Cryptosuite, а также другие поражающие системные файлы winlogon.exe, csrss.exe и services.exe трояны.
Кроме вышеперечисленного, бот снабжен функцией блокировки предупреждений. Для этого он добавляет себя в список доверенных программ в брандмауэр Windows и пытается блокировать работу брандмауэра и предупреждения антивирусных программ о том, что данные отправляются в сеть. Такие возможности предполагают его дальнейшую коммерциализацию, с целью предоставления соответствующих услуг, подчеркнули эксперты.
Этот тип вредоносной программы был недавно обнаружен в одном из регулярных обновлений Java платформы. Изучив образец более подробно, специалисты пришли к выводу, что он являет собой чрезвычайно опасный инструмент для инициации распределенной атаки отказа в обслуживании (DDoS), обладая при этом расширенной функциональностью.
Так, помимо основного источника распространения, коими являются взломанные легитимные интернет — ресурсы троян Backdoor.IRCBot.ADEQ «обучен» еще нескольким способам, в число которых входят: самокопирование как в папки общего доступа, используемых приложениями P2P, так и на USB устройства. Кроме этого он может отправить свою копию с помощью Windows мессенджера или по электронной почте.
Однако основной функцией новой троянской программы остается DDoS атака. В данном плане вирусописатели снабдили свое творение возможностью установки ссылки целевого ресурса, назначить время атаки, интервал и частоту запросов.
Отдельно стоит сказать, что новый троян, попав в систему, где уже имеется подобное ВПО, удаляет конкурента. Среди них есть такие ботнеты как Cerberus, Blackshades, Cybergate или OrgeneraL DDoS Bot Cryptosuite, а также другие поражающие системные файлы winlogon.exe, csrss.exe и services.exe трояны.
Кроме вышеперечисленного, бот снабжен функцией блокировки предупреждений. Для этого он добавляет себя в список доверенных программ в брандмауэр Windows и пытается блокировать работу брандмауэра и предупреждения антивирусных программ о том, что данные отправляются в сеть. Такие возможности предполагают его дальнейшую коммерциализацию, с целью предоставления соответствующих услуг, подчеркнули эксперты.