ESET е сред четирите компании, осигурили защита при старта на атаката, според портала Virus Total
Засечен е типичен троянски кон, който изпраща информация към контрол център чрез HTTP протокол. Достъпът до компютъра, който предоставя троянецът, може да се ползва по различни начини – да разпраща спам, да инсталира друг зловреден код и др.
Според доклада на портала Virus Total, ESET е една от четирите компании, осигурили защита на потребителите при старта на атаката. Win32/Hexzone.AP изглежда се разпространява от сървър във Великобритания. Заразените компютри също изпращат информация към контролен сървър там. И двата сървъра обаче ползват домейни, които са регистрирани в Русия. А и Win32/Hexzone.AP инсталира програми за искане подкуп на руски език. Затова се предполага, че и жертвите са именно от този регион.
Продуктите на ESET ползват вече доказала ефективността си сигнатура за засичане на всички троянци от вида Hexzone. Според статистиката на системата за ранно известяване ThreatSense.Net® , Win32/Hexzone.AP обаче не е сред 20-те най-разпространени заплахи, макар че други компании подадоха информация за близо 1,9 милиона заразени работни станции.
If you enjoyed this post, make sure you subscribe to my RSS feed!
Related posts:
- Новият вирус Win32/Induc.A заплашва лигитимните приложения Легитимните приложения и софтуера писан на програмния език Delphi станаха...
- Нова заплаха на хоризонта – Bredolab Trojan стана един от топ вредителите в Европа. * Този мауер (malware) има способността да се копира в...
- Вашингтон и Кайро разбиха мрежа на киберпрестъпници Компютърните бандити се опитали да измамят и шефа на ФБР...
- Заплахите през месец Април 2009 Отново с най-висок дял от 8,70% е Win32/Conficker, показва анализът...
- Европейците засегнати от Malware, разпространяващ се чрез P2P и социални сайтове Интернет потребители в Европа, както и клиенти в други части...
Related posts brought to you by Yet Another Related Posts Plugin.