Эксперты в области информационной безопасности из компании AVG обнаружили ботнет нового вида, который способен выбирать инструменты для проведения атаки с учетом информации о веб-браузере пользователя. Своих потенциальных жертв хитроумная хакерская разработка выискивает среди посетителей ряда сайтов, принадлежащих злоумышленникам.

По словам Роджера Томпсона, главы исследовательского отдела AVG, в арсенале обнаруженной спамерской сети оказался целый набор «эксплойтов», ориентированных на все распространенные типы браузеров. К примеру, открытие сайта в окне браузера Internet explorer приводит к срабатыванию нескольких специфических IE-совместимых «эксплойтов». Точно также вредоносное ПО пыталось подобрать уникальный ключик к пользователям других браузеров. К примеру, обладатели safari и Chrome подвергаются «бомбардировкам» с помощью зараженных PDF-документов, которые эксплуатируют уязвимости в приложениях Adobe Acrobat и Reader. В случае успешного срабатывания «эксплойта» на пораженную систему устанавливалось руткит-приложение.

Томпсон полагает, что ряд используемых «эксплойтов» были скопированы из распространенного хакерского инструментария Neosploit. В ходе тщательного анализа угроз экспертам удалось установить, что владельцами обнаруженного «ботнета» являются хакеры из России.

www.securitylab.ru

Последняя модификация: 28 Январь, 2009