ESET: koń trojański Hexzone w akcji
2009-04-29 00:42
Przeczytaj także: Skradziono dane użytkowników Monster.com
Hexzone to koń trojański, który po przedostaniu się na komputer użytkownika przejmuje nad nim pełną kontrolę i przekierowuje maszynę za pośrednictwem protokołu HTTP do serwera, gdzie przekazywane są dalsze instrukcje działania. W ten sposób zainfekowany komputer może posłużyć twórcy Hexzone do wykonania dowolnej operacji: od rozsyłania spamu, zainicjowania ataku DoS, przez działanie jako keylogger rejestrujący znaki wprowadzane za pośrednictwem klawiatury, aż po pobranie i instalację kolejnych wrogich aplikacji.Według specjalistów branży bezpieczeństwa IT koń trojański Hexzone zainfekował już 1,9 mln stacji roboczych na całym świecie, tworząc tym samym pokaźnych rozmiarów sieć botnet – grupę komputerów połączonych ze sobą za pośrednictwem Internetu i potrafiących bez wiedzy użytkownika wykonywać polecenia twórców złośliwego oprogramowania. Samo zagrożenie jest dystrybuowane z serwera znajdującego się na terenie Wielkiej Brytanii, a instrukcje działania Hexzone pobiera z kolejnego serwera zlokalizowanego również w Wielkiej Brytanii. Oba serwery korzystają z domen zarejestrowanych w Rosji.
oprac. : Regina Anam / eGospodarka.pl
Przeczytaj także
-
Trojan symuluje komunikat Microsoftu
-
Serwis RapidShare rozsyła trojana
-
Nowy trojan do oszustw online
-
Trojan kontra korporacje
-
Jak działa trojan bankowy i jak się przed nim chronić?
-
Cyberzagrożenia mobilne: mniej ataków, więcej szkód?
-
Jak przestępcy wyłudzają pieniądze w sieci
-
Złośliwe oprogramowanie. Ransomware uderza w dyski NAS
-
Trend Micro: zagrożenia internetowe I poł. 2019