Антивирусната компания Avast е открила необикновен хакерски код Unitrix

Антивирусната компания Avast е открила необикновен хакерски код Unitrix
9 September 2011

Антивирусната компания Avast е открила необикновен хакерски код Unitrix

// Antivirusni.BG // - Специалисти от антивирусната компания Avast са открили вредоносен софтуер Unitrix, той използва редица особености на кодировката Unicode, предназначен е за ползващи езици от арабската група. Unitrix ползва тези функции за маскиране на зловредни бинарни файлове и ги представя като безопасни текстови или видеофайлове.

Но, особеното в трика, свързан с Unitrix, е в това, че хакерите, заразили потребителския компютър чрез Unitrix, не го управляват директно, а ползват метода "pay per installation", тоест дават го под наем на други кибербанди, за да могат другите вече да ползват заразения компютър за свои интереси. Avast отбелязва, че съдейки по методите на работа на Unitrix, той е бил създаден от хакери от Русия или Украйна, пък и е предназначен за наемане от хакери също от тези страни или други държави от Източна Европа.

Така, може да се каже с определена уговорка, че Unitrix е разновидност на даунлоадер, но отваря път към руткитове, троянци и други зловредни програми.

По данни на Avast, сега в Мрежата циркулират няколко версии на тази разработка, всяка от които са свързва към различни "центрове на дистрибуция" - сървъри, от които се управлява качването на фактическите троянци, червеи и бекдори. Изследваната от Avast версия се свързва с адреси dns-grepfree.com, dateoncount.com и armaturan.ru.

По-подробна информация за работата на Unitrix има в блога на Avast на адрес https://blog.avast.com/2011/09/07/unpacking-the-unitrix-malware/

Източник: cybersecurity.ru

Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Въведи своя e-mail и получавай

свежите намаления и новини!