В ESET обнаружили новую версию буткита

Сотрудники ESET обнаружили новую версию буткита Win32/Rovnix.D.

Основная цель буткита – создание ботнет-сети зараженных машин для проведения последующих DDoS-атаки, рассылок спам-писем и загрузки вредоносных программ в пользовательские системы.

В новой версии Rovnix была улучшена защита от сканирования и обнаружения антивирусными программами. Также была улучшена многозадачность Rovnix - буткит может выполнять сразу несколько задач в зараженной системе (например, совершать DDoS-атаки и похищать конфиденциальную инфомацию)

По данным ESET, данный буткит активно распространялся в 2011 году по цене в 60 тысяч долларов в составе программного пакета. Покупка предусматривала полугодичную поддержки со стороны разработчиков продукта. В начале 2012 года злоумышленники перешли на схему установки буткит-компонентов по специальной команде с командного сервера.

Компьютерный портал "Компаньон" © 2016.
В случае перепечатки материалов обязательна прямая ссылка на сайт cs-companion.ru.