Троянец на службе у спамеров

Специалисты компании BitDefender обнаружили троянскую программу-бэкдор, нацеленную на поиск открытых релеев для рассылки спама. Список потенциальных жертв троянца ограничен почтовыми серверами американских образовательных учреждений и военных организаций.

Исследователи зафиксировали ряд спамовых писем со ссылками на некий видеоконтент, попытки просмотра которого традиционно завершались требованием установить «медиа-плеер». Файл, загружаемый под видом последнего, оказался троянской программой, условно названной в компании Backdoor.Edunet.A.

После инсталляции троянец использует резидентную машину как канал для установления связи с почтовыми серверами, пытаясь найти открытые релеи для дальнейшего осуществления спам-рассылок. По свидетельству экспертов, загружаемый троянцем список целевых релеев, в основном, ограничивается доменами .edu и .mil.

В BitDefender полагают, что в данный список входят отдельные инфицированные веб-серверы либо штатные боевые единицы атакующего ботнета. В настоящее время ни один из потенциальных спам-ботов, по оценке специалистов, не обладает достаточной степенью уязвимости, поэтому степень угрозы сравнительно невелика.

Источник: BitDefender