Компания «Доктор Веб», российский
разработчик средств информационной безопасности, предупреждает о
распространении вредоносной программы Trojan.Tenagour.9. Этот троянец
представляет собой «продвинутый» инструмент для злоумышленников,
осуществляющих DDoS-атаки на различные интернет-ресурсы.
Trojan.Tenagour.9
состоит из двух компонентов: инжектора и динамической библиотеки, в
которой хранится полезная нагрузка. После запуска в операционной системе
троянец проверяет наличие своей установленной копии и, если таковая
отсутствует, сохраняется в одну из папок под именем smss.exe, после чего
прописывает себя в ветви системного реестра, отвечающей за
автоматический запуск приложений.
Затем Trojan.Tenagour.9
отправляет на удаленный командный сервер запрос, содержащий данные о
версии и разрядности операционной системы, MD5-хеш имени инфицированного
компьютера и серийный номер первого раздела жесткого диска. В ответ
троянец получает зашифрованную строку, содержащую URL сайта, на который
будет осуществлена атака, и несколько вспомогательных параметров. Кроме
того, от удаленного командного центра может быть получена директива на
обновление троянца.
Троянец позволяет осуществлять 8 типов
DDoS-атак на различные интернет-ресурсы с использованием протоколов
TCP/IP и UDP, методов GET и POST. В нем также предусмотрен функционал
автоматического добавления в список атакуемых ресурсов всех ссылок,
обнаруженных на указанном злоумышленниками сайте.
|
Главная 
