Архив

Троянец на службе у спамеров

Специалисты компании BitDefender обнаружили троянскую программу-бэкдор, нацеленную на поиск открытых релеев для рассылки спама. Список потенциальных жертв троянца ограничен почтовыми серверами американских образовательных учреждений и военных организаций.

Исследователи зафиксировали ряд спамовых писем со ссылками на некий видеоконтент, попытки просмотра которого традиционно завершались требованием установить «медиа-плеер». Файл, загружаемый под видом последнего, оказался троянской программой, условно названной в компании Backdoor.Edunet.A.

После инсталляции троянец использует резидентную машину как канал для установления связи с почтовыми серверами, пытаясь найти открытые релеи для дальнейшего осуществления спам-рассылок. По свидетельству экспертов, загружаемый троянцем список целевых релеев, в основном, ограничивается доменами .edu и .mil.

В BitDefender полагают, что в данный список входят отдельные инфицированные веб-серверы либо штатные боевые единицы атакующего ботнета. В настоящее время ни один из потенциальных спам-ботов, по оценке специалистов, не обладает достаточной степенью уязвимости, поэтому степень угрозы сравнительно невелика.

Источник: BitDefender

Троянец на службе у спамеров

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике