Нередко обнаружение ботнета становится нелегкой
задачей, особенно если запутаться в различных компонентах, таких как
дропперы, инфекторы и прочие неприятные вещи. Около двух недель назад
Хосе Назарио из Arbor Networks обратил внимание аналитиков "Лаборатории
Касперского" на новый образец зловреда, который к тому же оказалсяся еще
одним P2P-ботом. После исполнения программа устанавливает большое
количество всякой всячины, в том числе
- Исполняемый файл, скрытый в альтернативном потоке данных;
- Три генератора («майнера») Bitcoin: Ufasoft miner, RCP miner и Phoenix miner;
- Файл с информацией о географическом расположении IP-адресов.
Однако,
пока оставим этот вопрос в стороне и поговорим об архитектуре
ботнета, который на самом деле является всего лишь каналом для доставки
другого вредоносного программного обеспечения на зараженные машины.
Покопавшись в
...
Читать дальше »