Наука и техника 16 апр 2014, 11:38

Вирус Win32/RBrute атакует пользователей Facebook и Google

Международная антивирусная компания ESET обнаружила новый компонент крупнейшего ботнета Win32/Sality – Win32/RBrute.

 Фото: Федор Обмайкин / Югополис

В отличие от уже известных элементов ботнета, он модифицирует DNS-сервис роутеров таким образом, что скомпрометированный роутер перенаправляет пользователей на поддельную страницу загрузки браузера Google Chrome. Фальшивый установщик представляет собой один из вредоносных файлов самого Sality, сообщает пресс-служба компании ESET.

Семейство файловых инфекторов Win32/Sality известно с 2003 г. Специалисты вирусной лаборатории ESET отслеживали его на протяжении длительного времени. В рейтинге информационных угроз за март 2014 г. Sality занимает вторую строку с ростом активности 1,68%. В октябре 2013 г. в составе Sality появился еще один компонент, дополняющий работу ботнета новыми функциями. Он получил название Win32/RBrute. 

Первый модуль RBrute детектируется антивирусными продуктами ESET NOD32 как Win32/RBrute.А. Он осуществляет поиск веб-страниц панелей управления роутера, чтобы изменить запись основного DNS-сервера. В настоящее время  Win32/RBrute.A позволяет злоумышленникам получить доступ к различным моделям роутеров, административные веб-страницы управления которых защищены очень слабым паролем или к которым можно получить доступ из интернета.

Когда пользователи обращаются к сайтам, содержащим в названии домена «facebook» или «google», поддельный DNS-сервис направляет их на «страницу установки Google Chrome». Вместо браузера на компьютеры загружается вредоносный файл самого Win32/Sality. Так злоумышленники обеспечивают дальнейшее расширение ботнета.

Существует еще один модуль вредоносной программы – Win32/RBrute.B. Он устанавливается Sality на скомпрометированных компьютерах и может выступать в качестве DNS или НТТР прокси-сервера для доставки поддельного установщика Google Chrome.

Эксперты ESET рекомендуют использовать безопасные пароли для аккаунтов панелей управления роутеров, а также проверить, действительно ли необходимо разрешать доступ к ней из интернета.

Материалы по теме
Бизнес

Юрий Коровкин, YGroup, SILVERSTREAM: Нас ждут «Яндекс» и 600 000 пользователей

За четыре года он запустил два успешных бизнеса и получил сотни миллионов инвестиций в коттеджные поселки и десятки миллионов инвестиций в свой венчурный проект. Каждый день он начинает в 5.30 и считает Сочи лучшим городом мира. Он эффективно управляет как объектами недвижимости делюкс-уровня, так и своей жизнью. И специально для "Югополиса" рассказал, почему его компании доверяют строить элитные виллы, когда продаст приложение гиганту рынка и по каким критериям берет в свою команду

Комментариев еще нет

Последние обсуждения

Город Weekend

Куда пойти в Краснодаре с 15 по 28 апреля: афиша концертов

От Dead Blonde до Надежды Кадышевой – самые интересные концерты на сценах кубанской столицы в обзоре «Югополиса».

15 апр, 17:00 Елизавета Васильева
Читать →

Первая полоса

Последние новости

Все новости
Бизнес

CL Doctor: перемен требуют ваши сердца!

В Краснодар приходит медицина будущего: технологии диагностики и лечения, которые еще вчера казались фантастикой, становятся реальностью. В сердце города открылся флагманский центр хирургии и кардиологии CL Doctor.

Бизнес

Юрий Коровкин, YGroup, SILVERSTREAM: Нас ждут «Яндекс» и 600 000 пользователей

За четыре года он запустил два успешных бизнеса и получил сотни миллионов инвестиций в коттеджные поселки и десятки миллионов инвестиций в свой венчурный проект. Каждый день он начинает в 5.30 и считает Сочи лучшим городом мира. Он эффективно управляет как объектами недвижимости делюкс-уровня, так и своей жизнью. И специально для "Югополиса" рассказал, почему его компании доверяют строить элитные виллы, когда продаст приложение гиганту рынка и по каким критериям берет в свою команду