В ESET обнаружили новую версию буткита
- Подробности
- Опубликовано 03.08.2012 13:57
Сотрудники ESET обнаружили новую версию буткита Win32/Rovnix.D.
Основная цель буткита – создание ботнет-сети зараженных машин для проведения последующих DDoS-атаки, рассылок спам-писем и загрузки вредоносных программ в пользовательские системы.
В новой версии Rovnix была улучшена защита от сканирования и обнаружения антивирусными программами. Также была улучшена многозадачность Rovnix - буткит может выполнять сразу несколько задач в зараженной системе (например, совершать DDoS-атаки и похищать конфиденциальную инфомацию)
По данным ESET, данный буткит активно распространялся в 2011 году по цене в 60 тысяч долларов в составе программного пакета. Покупка предусматривала полугодичную поддержки со стороны разработчиков продукта. В начале 2012 года злоумышленники перешли на схему установки буткит-компонентов по специальной команде с командного сервера.