> галерея

Темы недели

Семенов Сергей Генеральный директор "Глобус Телеком"

и ещё:

Главная • Информационные технологии • Новости

Вторник
28 февраля 2012
15:11

Trojan.Tenagour.9 помогает злоумышленникам в DDoS-атаках – "Доктор Веб"

МОСКВА, 28 февраля. /Корр. ТАСС-Телеком Светлана Зыкова/. "Доктор Веб" предупреждает на своём сайте о распространении вредоносной программы Trojan.Tenagour.9. Этот троянец представляет собой "продвинутый" инструмент для злоумышленников, осуществляющих DDoS-атаки на различные интернет-ресурсы.

Trojan.Tenagour.9 состоит из двух компонентов: инжектора и динамической библиотеки, в которой хранится полезная нагрузка. После запуска в операционной системе троянец проверяет наличие своей установленной копии и, если таковая отсутствует, сохраняется в одну из папок под именем smss.exe, после чего прописывает себя в ветви системного реестра, отвечающей за автоматический запуск приложений.

Затем Trojan.Tenagour.9 отправляет на удаленный командный сервер запрос, содержащий данные о версии и разрядности операционной системы, MD5-хеш имени инфицированного компьютера и серийный номер первого раздела жесткого диска. В ответ троянец получает зашифрованную строку, содержащую URL сайта, на который будет осуществлена атака, и несколько вспомогательных параметров. Кроме того, от удаленного командного центра может быть получена директива на обновление троянца.

Троянец позволяет осуществлять 8 типов DDoS-атак на различные интернет-ресурсы с использованием протоколов TCP/IP и UDP, методов GET и POST. В нем также предусмотрен функционал автоматического добавления в список атакуемых ресурсов всех ссылок, обнаруженных на указанном злоумышленниками сайте.

метки: DDoS, вирус, троянец