К счастью, ботсеть, распространяющая грозный троянский вирус, вовремя оказалась под контролем антивирусных компаний.
Стремительно увеличивающийся ботнет, создаваемый вирусом BackDoor.Bulknet.739, наконец-то попал под управление программистов антивирусных компаний. Впрочем, сеть рассылки вирусов все еще небезопасна – под управлением экспертов по борьбе с вирусами оказался лишь сегмент ботнета.
Троянский вирус BackDoor.Bulknet.739 впервые был обнаружен в октябре 2012 года. Вредоносная программа инфицировала по 100 компьютеров в час – такая скорость роста обусловлена тем, что попав в новую систему, вирус начинал рассылать с нее сотни спам-писем, каждое из которых содержало его копию.
BackDoor.Bulknet.739 резвится по всему миру
Для связи со своими создателями, BackDoor.Bulknet.739 использовал бинарный протокол, с помощью которого ботнет мог получать от своих хозяев любые команды. Например, осуществлять обновление, загружать новые образцы писем, списки адресов для отправки спама и так далее. Троянец даже отсылал своим хозяевам отчеты, если на том или ином компьютере ему не удавалось начать свою деятельность.
Основными пострадавшими от вируса оказались пользователи Италии, Франции, Турции, Таиланда, США и Мексики.
Тем временем, эксперты «Лаборатории Касперского» отслеживают деятельность нового Skype-трояна, который превращает компьютер пользователя в средство для похищения виртуальной валюты Bitcoin.