Информационные технологии

Вирус Backdoor.Proxybox создан российским хакером

Злоумышленник на протяжении 3 лет поддерживал численность ботнета на уровне 40 тыс. инфицированных компьютеров.
Как сообщает компания Symantec, в ходе исследования вредоносного кода Backdoor.Proxybox, обнаруженного три года назад экспертам удалось установить, что создателем вредоносной программы является киберпреступник из России.
Установить местонахождение хакера удалось, отслеживая его счета в платежных системах на сайтах, распространяющих вредоносные программы.
По данным компании Symantec, обнаружив вредоносную программу Backdoor.Proxybox, эксперты установили, что вирус состоит из трех составляющих частей – дроппера, основной части вредоносного кода и руткита.
Дроппер устанавливает на инфицированный компьютер основной код, копирует его исполняемые файлы в систему, а также загружает руткит. Заданием последнего является защита вируса от обнаружения антивирусным ПО. При последующем включении инфицированной системы вредоносный код загружает динамическую библиотеку, выполняющую функции низкоуровневого прокси-сервера, и подключает компьютер к ботсети.
По данным исследователей, хакер, создавший ботнет, поддерживал постоянное количество активных компьютеров в сети на уровне не менее 40 тыс.
В ходе расследования экспертам компании Symantec удалось установить, что распространением вируса занимался человек с украинским именем, находящийся на территории России. Обнаруженные сведения были переданы правоохранительным органам, которые должны установить личность преступника.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Вирус Backdoor.Proxybox создан российским хакером, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента