«Вирус впервые был замечен 2 февраля, а работа с ним антивирусов началась только 13 февраля», - рассказывает исследователь фирмы Palo Alto Networks, занимающейся сетевой безопасностью.
Ботнет Waledac изначально был источником спама, пока Microsoft совместно с другими вендорами не закрыли его в 2010 году.
Цель новой версии вируса вовсе не спам – она ворует данные FTP, POP3 и SMTP доступов, а также ворует пароли из виртуальных кошельков. Со времени закрытия ботнета это первое появление данного вредоноса. Данные подтверждены фирмой BitDefender. «Мы мониторили веб во время международных событий, таких как смерти политических лидеров и катастрофы, именно в эти моменты ботнет Waledac развивал особую активность. Но никаких следов его деятельности не обнаружили», - говорит аналитик BitDefender Богдан Ботезату.
Невозможно определить, является ли новая версия продуктом тех же авторов ,что и оригинальный ботнет, но сходство со старой версией подсказывает, что по меньшей мере некто имел доступ к исходному коду программы.
«Но несомненно, функционал обновленной версии станет основным в развитии нового ботнета, - продолжает Ботезату. – Аккаунты FTP будут задействованы для хранения копий бота, а почтовые данные – для рассылки спама с еще не отмеченных в черных списках серверов».
Сейчас идет активное распространение нового вируса, но BitDefender уже занимается расследованием этой проблемы.
«Мы советуем всем пользователям обновить свои антивирусы, а также использовать SFTP и SSL при подключении к FTP и почтовым серверам, чтобы минизировать риск кражи паролей», - говорит Ботезату.
Написать комментарий