Jeśli jesteś zainteresowany nauką, rozwojem i nowymi technologiami, to znajdujesz się we właściwym miejscu. Blog nowe technologie to znakomite źródło informacji ze świata smartfonów, komórek i tabletów. Na naszej stronie będziesz mógł dowiedzieć się o najbardziej interesujących i istotnych odkryciach i wydarzeniach z różnych części świata.



Analitycy zagrożeń ostrzegają użytkowników internetu przed kolejną wersją złośliwego oprogramowania typu BackDoor.BlackEnergy. Podczas gdy w ubiegłym roku w lipcu media informowały o zamknięciu głównych serwerów BlackEnergy oraz ich całkowitym unieszkodliwieniu jesienią 2012, w tym miesiącu wykryto nową modyfikację tego botnetu.

Warto przypomnieć, że BackDoor.BlackEnergy to złożone, złośliwe oprogramowanie, wykorzystywane głównie do wysyłania spamu. Umożliwiło ono hakerom stworzenie jednego z największych na świecie botnetów do spamowania, który w okresie najwyższej aktywności wysyłał rekordową ilość 18 miliardów wiadomości dziennie. Podstawą funkcjonowania programów typu BackDoor.BlackEnergy są moduły oraz pliki konfiguracyjne xml pochodzące z serwera kontroli.
BackDoor.BlackEnergy

Wszystko wskazuje na to, że właściciele BackDoor.BlackEnergy.36 używali również wcześniejszych wersji tego złośliwego oprogramowania. Założenie to wynika z faktu, że BackDoor.BlackEnergy.36 wykorzystuje ten sam klucz kodowania danych, który był używany w niektórych botnetach BlackEnergy, kontrolowanych z serwerów zamkniętych latem 2012 r.

W odróżnieniu od poprzednich wariantów, plik konfiguracyjny BackDoor.BlackEnergy.36 przechowywany jest w zakodowanej postaci w oddzielnej sekcji biblioteki DLL, której kod w czasie działania Trojana wstrzykiwany jest w kluczowe procesy systemowe, takie jak svchost.exe czy explorer.exe. Poza tym, w wersji BackDoor.BlackEnergy.36 zmieniony został również protokół sieciowy, za pomocą którego następuje wymiana danych z serwerem kontroli.

Jak do tej pory, analitycy wirusów wykryli kilkanaście serwerów kontroli, z których hakerzy starają się stworzyć kolejny botnet do masowej dystrybucji spamu. Specjaliści nieustannie monitorują aktywność BackDoor.BlackEnergy.36, a jego sygnatura została dodana do firmowych baz danych wirusów, dzięki czemu ten rodzaj złośliwego oprogramowania nie zagraża komputerom z zainstalowanym antywirusem Dr. Web.

0 komentarze

Prześlij komentarz

Popularne posty

KONFERENCJE