Trend Micro: Исследование бот-сети Asprox


Trend MicroСпециалистами компании Trend Micro была исследована бот-сеть Asprox, посредством которой злоумышленники осуществляли рассылку спама. Киберпреступники рассылали фальшивые электронные письма от имени различных компаний, таких как:

  • DHL;
  • FedEx;
  • почтовая служба США.

С момента своего появления в 2007 году, Asprox генерировала весьма существенную долю мирового спама. Сейчас же стало известно, что хозяева бот-сети усовершенствовали её, сделав ещё более эффективной.
 
Rasprostr botseti Asprox

Например, на данный момент Asprox имеет модульную структуру, позволяющую операторам бот-сети, при необходимости, расширять её функциональность.

Также, известно, что посредством Asprox злоумышленники распространяют модуль, ворующий информацию с инфицированных компьютеров, и позволяющий своим хозяевам "собирать" с инфицированных систем логины и пароли к аккаунтам.

Чтобы заставить жертв открыть инфицированные файлы или вредоносные ссылки, содержащиеся в письме, злоумышленники используют множество шаблонов писем на разных языках.

Для обхода спам-фильтров Asprox использует скомпроментированные email-аккаунты.


Обновлено (15.03.2013 16:33)