anatol1961
07.04.2013, 17:19
В блоге Дмитрия Бестужева, эксперта «Лаборатории Касперского», несколько дней назад появилось сообщение (http://www.securelist.com/en/blog/208194206/An_avalanche_in_Skype) о массированной компании по распространению в skype нового трояна. Пользователям рассылаются сообщения, предлагающие перейти по некой ссылке вида:
www.goo.gl/XXXXX?image=IMG0540250-JPG
По состоянию на 4 апреля интенсивность перехода по ней составляла почти 3 клика в секунду, а общее число кликов — около 170к!
Большая часть жертв — из России и Украины:
http://habrastorage.org/storage2/207/e2e/e7e/207e2ee7e133e0d70d1c6cb0dec745ad.png
Так же затронуты пользователи из Китая, Италии, Болгарии и Тайваня.
Сам троян написан на Visual Basic и так же способен распространяться через USB-накопители. После инфицирования, компьютер жертвы становится частью ботнета, используя для связи с командным сервером IRC протокол.
Кроме того, троян, похоже, ворует файл wallet.dat от Bitcoin кошелька:
В своём следующем посте (http://www.securelist.com/en/blog/208194210/Skypemageddon_by_bitcoining), Дмитрий рассказал про аналогичную компанию, но распространяющую троян немного другого рода. Оказавшись на машине пользователя, он запускает команду:
bitcoin-miner.exe -a 60 -l no -o http://suppp.cantvenlinea.biz:1942/ -u [email protected] -p XXXXXXXX
Таким образом, заставляя ваш компьютер добывать биткоины для злоумышленника!
При этом, нагрузка на CPU значительно возрастает:
http://habrastorage.org/storage2/f05/535/30b/f0553530b4c74da990ec98d1be783368.png
Один из хабраюзеров писал (http://habrahabr.ru/post/123244/) о трояне со схожей функциональностью 2 года назад, но теперь, похоже, интернет захлёстывает новая волна зловредного ПО, так или иначе связанного c Bitcoin, вокруг которого последнее время и так немало шума (http://habrahabr.ru/search/?q=bitcoin&target_type=posts).
www.goo.gl/XXXXX?image=IMG0540250-JPG
По состоянию на 4 апреля интенсивность перехода по ней составляла почти 3 клика в секунду, а общее число кликов — около 170к!
Большая часть жертв — из России и Украины:
http://habrastorage.org/storage2/207/e2e/e7e/207e2ee7e133e0d70d1c6cb0dec745ad.png
Так же затронуты пользователи из Китая, Италии, Болгарии и Тайваня.
Сам троян написан на Visual Basic и так же способен распространяться через USB-накопители. После инфицирования, компьютер жертвы становится частью ботнета, используя для связи с командным сервером IRC протокол.
Кроме того, троян, похоже, ворует файл wallet.dat от Bitcoin кошелька:
В своём следующем посте (http://www.securelist.com/en/blog/208194210/Skypemageddon_by_bitcoining), Дмитрий рассказал про аналогичную компанию, но распространяющую троян немного другого рода. Оказавшись на машине пользователя, он запускает команду:
bitcoin-miner.exe -a 60 -l no -o http://suppp.cantvenlinea.biz:1942/ -u [email protected] -p XXXXXXXX
Таким образом, заставляя ваш компьютер добывать биткоины для злоумышленника!
При этом, нагрузка на CPU значительно возрастает:
http://habrastorage.org/storage2/f05/535/30b/f0553530b4c74da990ec98d1be783368.png
Один из хабраюзеров писал (http://habrahabr.ru/post/123244/) о трояне со схожей функциональностью 2 года назад, но теперь, похоже, интернет захлёстывает новая волна зловредного ПО, так или иначе связанного c Bitcoin, вокруг которого последнее время и так немало шума (http://habrahabr.ru/search/?q=bitcoin&target_type=posts).