Троян Rovnix нацелен на компьютеры Великобритании


DeffenderСпециалистами компании Bitdefender было установлено, что более 130 тыс. компьютеров в Великобритании инфицированы трояном Rovnix. Только за последние месяцы этим вирусом было заражено около 87% ПК британских пользователей.

Кроме Великобритании, кампания по распространению Rovnix затронула еще и:

  • Германию;
  • Италию;
  • США;
  • Иран.


Как показал анализ алгоритма создания доменных имен (DGA) ботнета, в квартал генерируется от 5 до 10 доменных имен. При этом, при их создании, используются списки слов, которые извлекаются из общедоступных текстовых документов, таких как Стандартная общественная лицензия ограниченного применения GNU или рабочего предложения (Request for Comments).

Интересно, но в кампании, которая была нацелена на ПК граждан Великобритании, при создании доменного имени командного сервера (C&C), используются отсылки к Декларации Независимости США.

Специалисты Bitdefender отмечают, что в ранних кампаниях, данные с компьютера жертвы отправлялись на командный сервер преступников в незашифрованном виде. Однако уже в последующих кампаниях, было применено шифрование. Благодаря этому троян может в обход механизмов защиты системы незаметно связываться с сервером злоумышленников.


Обновлено (06.11.2014 20:47)