Новый троян Win32/Hexzone.AP распространяется с огромной скоростью

Специалисты компании ESET предупреждают о распространении в глобальной сети новой троянской программы Win32/Hexzone.AP. Вредоносная программа зафиксирована с помощью технологии раннего обнаружения новых угроз ThreatSense.Net. Троян взаимодействует с командно-контрольным сервером, используя протокол HTTP. Зараженный компьютер становится частью подконтрольного вирусописателям бот-нета, который может использоваться для рассылки спама, DDoS-атак и загрузки другого вредоносного ПО.

Win32/Hexzone.AP упакован с помощью стандартного упаковщика, который используется для безобидных файлов. Программа инициирует множественные обращения к графическому интерфейсу API, что может ввести в заблуждение системы защиты и вирусных экспертов, поскольку подобное поведение свойственно легитимным приложениям.

worm

Источник распространения Win32/Hexzone.AP находится в Великобритании. В этой же стране обнаружен командно-контрольный сервер, с которым взаимодействуют зараженные ПК. Однако оба сервера используют доменные имена, зарегистрированные в России. Специалисты ESET уже зафиксировали случаи, когда Hexzone.AP инсталлировал на компьютеры пользователей вредоносное ПО с русским интерфейсом. Основная функция данного ПО – вымогательство.

На данный момент троянская программа успешно детектируется эвристическими методами. По данным статистики ESET, троян пока не входит в двадцатку самых распространенных мировых угроз. Однако только за прошлую неделю специалисты компании зафиксировали 140 тыс. случаев детектирования данной угрозы в сети Интернет.

Сергей и Марина Бондаренко, 3DNews





Интересные новости
Дети обмениваются порно-фото и выкладывают их в Сеть, а взрослые не понимают Интернет-слэнг
Марк Цукерберг раскритиковал "Социальную сеть"
Американских игроков начали сажать
1го апреля один из сайтов дошутился: на него подают в суд
Масоны онлайн
Блок рекламы


Похожие новости

Хакеры Anonymous нанесли новый удар по РоSSии: на этот раз по Центробанку - что это значитХакеры Anonymous нанесли новый удар по РоSSии: на этот раз по Центробанку - что это значит
Новый топ-менеджер Google открыл отдел по работе с блокчейномНовый топ-менеджер Google открыл отдел по работе с блокчейном
Сколько будет зарабатывать новый гендиректор Twitter
Киберполиция обнаружила новый способ мошенничества в сети
Twitter заблокировал новый аккаунт Протасевича
Война КНР с криптовалютам выходит на новый уровень
Президент США подписал новый указ об обеспечении кибербезопасности — усиленный контроль за ПО и новые стандарты безопасности
Ethereum установил новый рекорд — его цена достигла $3,67 тысяч
Clubhouse привлек новый раунд инвестиций с оценкой $4 миллиарда
Поисковик DuckDuckGo установил новый рекорд — 100 млн запросов за день
Последние новости

Подгружаем последние новости