Počítače ohrozuje ďalší veľký botnet
Tlačový servis / 28. 04. 2009, 00:00
Antivírusová komunita si všimla aktivitu botnetu, ktorý má na svedomí trójsky kôň Win32/Hexzone.AP. Je typickým trójskym koňom, ktorý so svojim vzdialeným serverom komunikuje prostredníctvom HTTP protokolu. Znamená to, že počítač obete môže byť na diaľku ovládaný, a následne zneužitý na rozosielanie spamu, na spustenie DOS (denial of service) útoku či na inštalovanie ďalších infiltrácií.
Podľa služby Virus Total, na ktorú sa odvolávajú aj spoločnosť Finjan alebo americký denník USA Today, je ESET jednou z iba štyroch antivírusových spoločností, ktoré chránili svojich používateľov voči nebezpečnej infiltrácii ešte v čase, keď sa len začala šíriť.
Varianty trójskeho koňa používajú vlastnú ochranu proti analýze a emulácii, aby tak zmiatli analytikov a antivírusové skenery a vzbudili dojem, že ide o legitímne aplikácie.
Win32/Hexzone.AP sa zrejme distribuuje zo servera v Británii, infikované počítače tiež komunikujú s kontrolným serverom v tej istej krajine. Servery používajú doménové mená registrované v Rusku. Podľa analytikov ESET Win32/Hexzone.AP tiež inštaluje tzv. RansomWare (vydieranie obetí za účelom zisku) v ruštine, čo môže znamenať, že obete trójskeho koňa pochádzajú z tejto oblasti.
ESET má na trojany patriace do rodiny Hexzone implementovanú spoľahlivú generickú detekciu. Podľa štatistického systému ESET ThreatSense.Net® však uvedený trójsky kôň aktuálne nepatrí ani do prvej dvadsiatky najrozšírenejších počítačových hrozieb, napriek tomu, že iné softvérové security spoločnosti hovoria o infikovaní 1,9 milióna počítačov tvoriacich ďalší veľký botnet.