BackDoor.Bulknet.739
BackDoor.Bulknet.739 — ботнет, заражающий по 100 компьютеров в час.
BackDoor.Bulknet.739 – вредонос, который включает компьютеры в ботнет для массовой рассылки спама. Эта вредоносная программа ориентировано в основном на зарубежных пользователей, однако уже известно более 10 случаев заражения пользователей из России. Backdoor — что это?
Троянец, попав на компьютер, обращается к зашифрованному списку интернет ресурсов и с одного из них загружает модуль, отвечающий за рассылку спама. Затем он скачивает с сервера злоумышленников список адресов на которые будет осуществляться рассылка, шаблоны и файл содержащий конфигурацию. Так же вирус может получать и исполнять команды от своих владельцев.
Компания Dr.Web перехватила один из управляющих серверов ботнета и получила данные статистики из которых был сделан вывод что за час ботнет пополняется примерно на сто компьютеров по всему миру. Сейчас в его состав входит более 10000 компьютеров.
Стоит заметить, что на территории России троян практически себя не проявил и был замечен чуть более чем на 10 компьютерах. Однако, пользователям из России не стоит расслабляться – в любой момент вирус может быть переориентирован и на Российскую аудиторию.