«Доктор Веб» предупреждает об опасном трояне

Вредоносная программа Trojan.Botnetlog.11 формирует новую бот-сеть способствует последующему заражению компьютеров вредоносным ПО.

Спам-сообщения, содержащие Trojan.Botnetlog.11, начали рассылаться с 6 августа 2009 г., и сейчас наблюдается пик активности данной угрозы, сообщает пресс-служба компании.

Пользователю приходит письмо якобы от известного почтового сервиса с сообщением о том, что отправленный пользователем по почте груз не может быть доставлен в связи с неправильно указанным адресом. Для решения проблемы предлагается распечатать прилагаемую «квитанцию» и отослать его в отделение почтового сервиса.

К письму приложен zip-архив со случайным именем UPSNR_********.zip, который содержит исполняемый файл c именем, совпадающим с названием архива.

После запуска троянская программа прописывает себя в автозагрузку и встраивается в работу системных процессов, после чего соединяется по протоколу HTTP со специально созданным вредоносным сайтом для загрузки и запуска других вредоносных программ.

Таким образом, происходит регистрация бота – добавление зараженного компьютера в новую бот-сеть.

О наиболее активных ботнетах в США можно прочитать здесь.

Автор — Александра Шелл