Вредоносное ПО Jenxcus и Bladabindi - раскрывая данные


MicrosoftDigital Crimes Unit - это отдел цифровых преступлений корпорации Microsoft. Именно они раскрыли данные сразу о двух семействах вредоносного ПО – Jenxcus и Bladabindi. По их данным авторами вирусов являются Нейзер Аль Мутаири (Naser Al Mutairi), также известный под ником njQ8, а также Мохамед Бенабделла (Mohamed Benabdellah) – он же Houdini.

Активность вирусов семейства Bladabindi впервые была зафиксирована в июле 2012 года, а Jenxcus появился в ноябре 2012 года. В течение прошедшего года злоумышленники при помощи этих программ сумели инфицировать около 7,5 млн компьютеров под управлением ОС Windows.

Основное назначение этих вирусов заключается в установке на системы жертв бэкдоры, чтобы злоумышленники могли перехватывать содержащиеся на ПК данные и выполнять ряд других действий. Например, Bladabindi регулярно делает снимки и записывает видео без ведома или разрешения пользователя, а также предоставляет хакерам возможность удаленно управлять системой жертвы.

Также вредоносное ПО загружает дополнительные компоненты и вредоносные программы. Кроме этого, они соединяются с хостами (в большинстве случаев это сервис динамического DNS), такими как NO-IP, поскольку это усложняет процесс отслеживания источник угрозы.

Эксперты считают, что вирусы распространяются при помощи техник социальной инженерии. Так, например, Bladabindi может установиться на систему жертвы при посещении взломанного сайта, переходе по вредоносной ссылке из сообщения в соцсети и пр. Jenxcus, напротив, заражает компьютеры при помощи торрентов и сайтов, на которых видео и другие программы содержат вирус. Кроме того, было зафиксировано несколько случаев, когда вредонос устанавливался под видом обновления Flash.


Обновлено (01.07.2014 18:04)