Главное меню
Новые статьи
- Операционные системы для станков с ЧПУ
- Как можно использовать интернет-порталы?
- Java программирование: скачать книги на русском языке
- Видео уроки: основы программирования на языке Java
- Java программирование для начинающих, android java
- Как включить куки: запуск функции JavaScript
- Качественное семантическое ядро сайта – одно из условий успеха в продвижении сайта
- Блочная верстка html страниц
- Цели, стратегии SEO-продвижения сайтов
- Новости соцсетей: хорошие и разные
- Основы администрирования и безопасности linux
- Html: основы; программа для верстки
- Книги: язык java, языки программирования баз данных
- Где, как включить javascript в Яндексе?
- Верстка текста из psd в html
Троянцы используют необычный механизм заражения |
Компания «Доктор Веб» информирует пользователей о распространении с помощью пиринговой сети Trojan.PWS.Panda.2395 нескольких вредоносных программ, использующих весьма любопытный механизм заражения компьютеров. Данные программы способны осуществлять массированные DDoS-атаки и рассылать спам. Инфицирование компьютера жертвы осуществляется при помощи широко распространенного троянца Trojan.PWS.Panda.2395. На первом этапе заражения при помощи поддерживаемой троянцем пиринговой сети на ПК жертвы скачивается исполняемый файл, в котором зашифрован вредоносный модуль. После успешной расшифровки он запускает еще один модуль, считывающий в память компьютера образ другого вредоносного приложения, детектируемого антивирусным ПО Dr.Web как один из представителей семейства Trojan.DownLoader. Данная программа сохраняется в папку учетной записи пользователя в виде исполняемого файла со случайным именем, после чего модифицирует реестр Windows, чтобы обеспечить себе возможность автоматического запуска одновременно с загрузкой операционной системы. Весьма интересен алгоритм, используемый троянцем для загрузки на инфицированный компьютер других вредоносных программ. В теле данной модификации Trojan.DownLoader имеется зашифрованный список доменных имен, к которым загрузчик обращается с запросом по протоколу HTTPS. В ответ троянец получает главную web-страницу располагающегося по данному адресу сайта и разбирает ее HTML-структуру в поисках тега вставки изображения , в качестве аргумента которого записан массив данных, зашифрованных с использованием алгоритма base-64. После расшифровки извлеченные из web-страницы данные превращаются в файл, маскирующийся под изображение в формате JPEG. Этот файл также хранит в себе контейнер, содержимое которого сжато архиватором gzip. Наконец, из архива извлекается вредоносная программа BackDoor.Bulknet.739, представляющая собой троянец-бэкдор, который обладает функционалом для массовой рассылки спама. |
Новости
В современных условиях процесс формирования сайтов разного типа может быть направлен на определенные цели. Функции, доступные при помощи сайтов разного типа, част...
Все мы знаем, как нелегко зарабатывать деньги. Особенно тяжело приходится людям, которые работают физически. Для того чтобы хоть как-то облегчить им труд, специалис...
К сожалению, в книжном магазине нет той литературы, которая бы называлась «Лучшая книга для программистов», «Прекрасный вариант для начинающих», и т. п. Однако, все �...
Операционные системы
В наше время компьютеры являются неотъемлемым элементом жизни и работы. В данном случае большое внимание уделяется процессу обучения в области использования тех �...