29.05.2014 Новости, БезопасностьКак сообщила компания «Доктор Web», ее аналитики исследовали файловый вирус Win32.Sector, с использованием которого злоумышленники создали обширный ботнет, и оценили текущие масштабы заражения. Поскольку файловые вирусы среди вредоносных программ встречаются не слишком часто, это ПО представляет для специалистов по ИБ особый интерес. Вредоносная программа Win32.Sector известна с 2008 г. и представляет собой сложный полиморфный вирус, способный распространяться самостоятельно (без участия пользователей) и заражать файловые объекты. Его основная функция – загрузка из P2P-сети и запуск на зараженной машине исполняемых файлов. Программа способна встраиваться в запущенные на инфицированном компьютере процессы, а также может останавливать работу некоторых антивирусных программ и блокировать доступ к сайтам их разработчиков. Вирус способен инфицировать файловые объекты на локальных дисках и сменных носителях (где в процессе заражения создает файл автозапуска autorun.inf), а также файлы, хранящиеся в общедоступных сетевых папках. На сегодняшний день известно несколько модификаций Win32.Sector, различающихся реализацией протокола обмена данными в P2P-сети и другими структурными особенностями. В силу своей архитектуры Win32.Sector не имеет управляющих серверов, вместо этого он использует соединение с другими ботами, работающими на зараженных машинах. Вирус определяет, имеет ли компьютер внешний IP-адрес или работает в сети, использующей NAT. После запуска на ...
читать далее.