BackDoor.BlackEnergy.36


BackDoor.BlackEnergy — сложная многокомпонентная троянская программа, основное предназначение которой - рассылка спама. С помощью данного приложения злоумышленникам удалось создать одну из самых крупных в мире бот-сетей для рассылки почтовых сообщений. В пик активности на его долю приходилось до 18 млрд. писем в день.

Трояны семейства BackDoor.BlackEnergy используют для своей работы подгружаемые модули и конфигурационный файл в формате xml, получаемый с управляющего сервера.

BackDoor.BlackEnergy.36 - новая версия трояна семейства BlackEnergy, использующая для шифрования данных тот же ключ, что применялся в некоторых бот-сетях BlackEnergy, командные центры которых были ликвидированы летом 2012 года.

Select Hiew file1

Основные отличия BackDoor.BlackEnergy.36 от предыдущих редакций данной вредоносной программы:

  • конфигурационный файл трояна хранится в зашифрованном виде в отдельной секции динамической библиотеки, которая содержится в одной из секций трояна и при его запуске встраивается в процесс svchost.exe или в explorer.exe.

  • злоумышленники изменили сетевой протокол, с использованием которого BackDoor.BlackEnergy.36 обменивается данными с управляющим центром.


В настоящее время зафиксировано несколько управляющих серверов BackDoor.BlackEnergy.36, с использованием которых злоумышленники пытаются построить новый ботнет для массового распространения спама.