Stfw.RuВирус Backdoor.Proxybox создан российским хакером
🕛 12.10.2012, 11:27
Злоумышленник на протяжении 3 лет поддерживал численность ботнета на уровне 40 тыс. инфицированных компьютеров. Как сообщает компания Symantec, в ходе исследования вредоносного кода Backdoor.Proxybox, обнаруженного три года назад экспертам удалось установить, что создателем вредоносной программы является киберпреступник из России.
Установить местонахождение хакера удалось, отслеживая его счета в платежных системах на сайтах, распространяющих вредоносные программы.
По данным компании Symantec, обнаружив вредоносную программу Backdoor.Proxybox, эксперты установили, что вирус состоит из трех составляющих частей – дроппера, основной части вредоносного кода и руткита.
Дроппер устанавливает на инфицированный компьютер основной код, копирует его исполняемые файлы в систему, а также загружает руткит. Заданием последнего является защита вируса от обнаружения антивирусным ПО. При последующем включении инфицированной системы вредоносный код загружает динамическую библиотеку, выполняющую функции низкоуровневого прокси-сервера, и подключает компьютер к ботсети.
По данным исследователей, хакер, создавший ботнет, поддерживал постоянное количество активных компьютеров в сети на уровне не менее 40 тыс.
В ходе расследования экспертам компании Symantec удалось установить, что распространением вируса занимался человек с украинским именем, находящийся на территории России. Обнаруженные сведения были переданы правоохранительным органам, которые должны установить личность преступника.