Троян Rbrute взламывает маршрутизаторы с целью распространения Sality

Эксперты компании Dr. Web провели исследование трояна Rbrute, используемого для взлома Wi-Fi маршрутизаторов и распространения вредоносного ПО одного из старейших семейств Sality. Ему удалось продержаться столько времени благодаря способу распространения и коммуникационным возможностям.

Вирус способен отключать антивирусное ПО и межсетевые экраны, похищать информацию с зараженного компьютера и использовать его для рассылки спама, скачивать дополнительные вредоносные программы и т. д. Кроме того, он может использоваться в качестве руткита и распространяется через съемные накопители и сетевые ресурсы. Вредонос также работает в сочетании с вышеупомянутым трояном.

«После загрузки на Windows троян Rbrute устанавливает соединение с удаленным сервером и ждет дальнейших инструкций. Одна из них обеспечивает троян определенным количеством IP-адресов для сканирования», — поясняют эксперты. Помимо этого, ПО используется для осуществления атак по словарю. В случае их успешного проведения, троян отсылает соответствующий отчет на сервер, который затем дает команду маршрутизатору изменить настройки DNS-адресов.

Таким образом при попытке зайти на какой-либо сайт, пользователь перенаправляется на созданный злоумышленниками ресурс. По словам исследователей, данная схема применяется киберпреступниками для расширения ботнета, созданного при помощи вируса Win32.Sector, который также относится к семейству Sality.

Источник: securitylab.ru

P.S. Подробности от ESET на habrahabr.ru

Реклама
Запись опубликована в рубрике Report с метками . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s