ESET: koń trojański Hexzone w akcji
2009-04-29 00:42
Firma ESET, producent rozwiązań ESET Smart Security oraz ESET NOD32 Antivirus, ostrzega przed nowym koniem trojańskim Win32/Hexzone.AP, który zdołał zbudować w sieci nową sieć botnet składającą się z prawie 2 milionów zainfekowanych komputerów. Hexzone w szerokim wachlarzu swoich możliwości posiada m.in. umiejętność rejestrowania znaków wprowadzanych za pośrednictwem klawiatury podczas logowania się do konta w banku internetowym.
Przeczytaj także: Skradziono dane użytkowników Monster.com
Hexzone to koń trojański, który po przedostaniu się na komputer użytkownika przejmuje nad nim pełną kontrolę i przekierowuje maszynę za pośrednictwem protokołu HTTP do serwera, gdzie przekazywane są dalsze instrukcje działania. W ten sposób zainfekowany komputer może posłużyć twórcy Hexzone do wykonania dowolnej operacji: od rozsyłania spamu, zainicjowania ataku DoS, przez działanie jako keylogger rejestrujący znaki wprowadzane za pośrednictwem klawiatury, aż po pobranie i instalację kolejnych wrogich aplikacji.Według specjalistów branży bezpieczeństwa IT koń trojański Hexzone zainfekował już 1,9 mln stacji roboczych na całym świecie, tworząc tym samym pokaźnych rozmiarów sieć botnet – grupę komputerów połączonych ze sobą za pośrednictwem Internetu i potrafiących bez wiedzy użytkownika wykonywać polecenia twórców złośliwego oprogramowania. Samo zagrożenie jest dystrybuowane z serwera znajdującego się na terenie Wielkiej Brytanii, a instrukcje działania Hexzone pobiera z kolejnego serwera zlokalizowanego również w Wielkiej Brytanii. Oba serwery korzystają z domen zarejestrowanych w Rosji.
Przeczytaj także:
![Cyberprzestępcy wykorzystują Ruch Chorzów]( "Cyberprzestępcy wykorzystują Ruch Chorzów")
Cyberprzestępcy wykorzystują Ruch Chorzów
Cyberprzestępcy wykorzystują Ruch Chorzów
oprac. : Regina Anam / eGospodarka.pl
Przeczytaj także
-
![Trojan symuluje komunikat Microsoftu]( "Trojan symuluje komunikat Microsoftu")
Trojan symuluje komunikat Microsoftu
-
![Serwis RapidShare rozsyła trojana]( "Serwis RapidShare rozsyła trojana [© stoupa - Fotolia.com]")
Serwis RapidShare rozsyła trojana
-
![Nowy trojan do oszustw online]( "Nowy trojan do oszustw online [© stoupa - Fotolia.com]")
Nowy trojan do oszustw online
-
![Trojan kontra korporacje]( "Trojan kontra korporacje [© stoupa - Fotolia.com]")
Trojan kontra korporacje
-
![Jak działa trojan bankowy i jak się przed nim chronić?]( "Jak działa trojan bankowy i jak się przed nim chronić? [© vchalup - Fotolia.com]")
Jak działa trojan bankowy i jak się przed nim chronić?
-
![Cyberzagrożenia mobilne: mniej ataków, więcej szkód?]( "Cyberzagrożenia mobilne: mniej ataków, więcej szkód?")
Cyberzagrożenia mobilne: mniej ataków, więcej szkód?
-
![Jak przestępcy wyłudzają pieniądze w sieci]( "Jak przestępcy wyłudzają pieniądze w sieci [© Andrea Danti - Fotolia.com]")
Jak przestępcy wyłudzają pieniądze w sieci
-
![Złośliwe oprogramowanie. Ransomware uderza w dyski NAS]( "Złośliwe oprogramowanie. Ransomware uderza w dyski NAS")
Złośliwe oprogramowanie. Ransomware uderza w dyski NAS
-
![Trend Micro: zagrożenia internetowe I poł. 2019]( "Trend Micro: zagrożenia internetowe I poł. 2019 [© lolloj - Fotolia.com]")
Trend Micro: zagrożenia internetowe I poł. 2019
ROBYG z nowym etapem Portu Popowice we Wrocławiu
