Вредоносная программа Trojan.Botnetlog.11 формирует новую бот-сеть способствует последующему заражению компьютеров вредоносным ПО.
Спам-сообщения, содержащие Trojan.Botnetlog.11, начали рассылаться с 6 августа 2009 г., и сейчас наблюдается пик активности данной угрозы, сообщает пресс-служба компании.
Пользователю приходит письмо якобы от известного почтового сервиса с сообщением о том, что отправленный пользователем по почте груз не может быть доставлен в связи с неправильно указанным адресом. Для решения проблемы предлагается распечатать прилагаемую “квитанцию” и отослать его в отделение почтового сервиса.
К письму приложен zip-архив со случайным именем UPSNR_********.zip, который содержит исполняемый файл c именем, совпадающим с названием архива.
После запуска троянская программа прописывает себя в автозагрузку и встраивается в работу системных процессов, после чего соединяется по протоколу HTTP со специально созданным вредоносным сайтом для загрузки и запуска других вредоносных программ.
Таким образом, происходит регистрация бота – добавление зараженного компьютера в новую бот-сеть.
О наиболее активных ботнетах в США можно прочитать здесь.
Автор – Александра Шелл